Già nel dark web sei milioni di username e password di Clixsense
Il sito che promette di far guadagnare gli iscritti se cliccano su alcune pubblicità e se rispondono a sondaggi online, è stato violato e sono state rubate più di 6 milioni di account.
I dati di 2,2 milioni di account di Clixsense sono già visibili e altri 4,4 milioni saranno in vendita nel dark web, nei prossimi giorni.
Le informazioni rubate da ogni account sono: nome utente, password in chiaro, indirizzo email, data di nascita, indicazione del sesso, nome e cognome, indirizzo di casa, storico dei pagamenti e saldo del conto interno al sito. Un bel bottino, per gli hacker e Clixsense ha già confermato l’avvenuta violazione che ha messo a disposizione dei cyber criminali: sito, server email e i record DNS.
Per limitare i danni dell'attacco gli utenti sono stati avvisati con un’email e il sito ha reimpostato tutte le loro password.
Gli iscritti a Clixsense rischiano molto perché gli hacker hanno in mano le password in chiaro e non crittografate, una leggerezza davvero molto grave per un’azienda che “vive” sulla rete.