Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Ott 09, 2017 Marco Schiaffino Attacchi, Gestione dati, Hacking, In evidenza, Intrusione, Leaks, News, RSS 0
Il clamoroso caso di Yahoo! e altri eventi di cronaca recente hanno acceso i riflettori sull’attività dei pirati informatici che violano i sistemi informatici per rubare informazioni personali. Il panorama della criminalità informatica, però, non si ferma al furto di account o indirizzi email.
A ricordarcelo è stato un venerdì piuttosto “intenso” come quello appena passato, in cui oltra al “classico” leak di dati degli utenti di Disqus (un servizio che gestisce i commenti sui siti Internet molto usato anche in Italia) si è registrato un attacco al sito di consulenza finanziaria Forrester.
In questo ultimo caso gli amministratori escludono che i pirati abbiano messo le mani su quelli che siamo abituati a chiamare “dati sensibili”, cioè informazioni personali degli utenti registrati. L’attacco, però, avrebbe fruttato ai pirati materiale ancora più prezioso.
Forrester, infatti, offre servizi di consulenza e in particolare studi di mercato. Il suo sito viene utilizzato per consentire ai suoi clienti di scaricare le ricerche e analisi commissionate. Insomma: i cyber-criminali che hanno fatto breccia nel sistema i sono trovati tra le mani informazioni che permettono di individuare gli ambiti in cui grandi aziende hanno intenzione di muoversi e che nelle mani giuste possono valere milioni.
Nel comunicato pubblicato dall’azienda si specifica che il problema è stato risolto e che ne è stata data comunicazione alle forze di polizia a cui sono affidate le ulteriori indagini. Utenti al sicuro, dunque, ma l’impatto della violazione è ancora tutta da verificare.
Qualche problema potrebbe invece esserci per gli utenti di Disqus, che stando a quanto riportato dalla società sarebbero stati presi di mira direttamente.
Qui la vicenda è decisamente diversa, visto che si sta parlando di una intrusione che sarebbe avvenuta nel 2012 e di cui Disqus è venuta a conoscenza solo adesso, dopo che il solito Troy Hunt (uno dei gestori del sito “Have I Been Pwned?” specializzato nel recupero di informazioni sottratte) ha segnalato l’esistenza su Internet di un database con informazioni su 17,5 milioni di utenti del servizio.
Si tratterebbe in ogni caso di dati risalenti appunto al 2012 che comprenderebbero username, email di registrazione e le date dei login in chiaro. Le password, che sarebbero presenti solo per un 30% degli utenti coinvolti, sono invece protette da hash con algoritmo SHA-1 e salt.
Non parliamo dunque di un livello di protezione che rappresenta lo stato dell’arte (Disqus ha implementato il più efficace sistema di hashing bcrypt proprio nel 2012) ma che dovrebbe comunque impedire di risalire alle password.
In un post che descrive quanto accaduto pubblicato sul blog ufficiale dell’azienda, vengono anche ipotizzate le possibili ripercussioni del leak, che ragionevolmente dovrebbero comprendere la possibilità che gli utenti finiscano per essere bersagliati da spam o messaggi di phishing.
Gli amministratori di Disqus hanno avvisato di aver avviato la procedura di reset delle password per tutti gli utenti che potrebbero essere stati vittima dell’intrusione.
Apr 08, 2024 0
Mar 06, 2024 0
Feb 05, 2024 0
Gen 10, 2024 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...