Aggiornamenti recenti Ottobre 25th, 2024 6:40 PM
Set 14, 2016 Marco Schiaffino Gestione dati, Hacking, Intrusione, Leaks, News 0
Come se non bastassero gli attacchi sempre più sofisticati, i software in grado di scardinare i sistemi crittografici e le sempre più raffinate tecniche di ingegneria sociale usate negli attacchi di phishing, a complicare la vita degli utenti ci si mette anche la sciatteria degli amministratori IT.
Il caso è quello di ClixSense.com, un sito che promette denaro in cambio della visualizzazione di pubblicità e la compilazione di questionari online. ClixSense ha più di 6,6 milioni di iscritti i cui dati, secondo quanto riportato da Ars Technica, erano conservati in chiaro.
La scoperta è arrivata in seguito alla violazione dei sistemi da parte di un gruppo di pirati informatici che hanno poi messo in vendita il “bottino” con un annuncio su Pastebin. Stando all’annuncio (rimosso dopo un giorno o due) i cyber-criminali avrebbero messo in vendita il codice sorgente dell’intero sito, più di 70.000 email e il database degli utenti registrati.
Proprio una parte di quest’ultimo (con 2,2 milioni di record) sarebbe stato messo a disposizione come “campione” per garantire la bontà della merce in vendita. Gli altri 4,4 milioni sono, appunto, in vendita. L’archivio comprende nominativi, data di nascita, indirizzo di residenza, email, password e domande di sicurezza.
Stando al comunicato pubblicato da ClixSense, l’hacking sarebbe avvenuto attraverso un vecchio server, collegato comunque al resto del sistema. Da lì pirati hanno potuto impossessarsi di tutte le informazioni e dedicarsi a un po’ di sano vandalismo, cambiando i nomi degli account in “hacked account” e azzerando il bilancio di tutti gli utenti.
Il comunicato specifica che ClixSense è riuscita a ripristinare gli account (e i bilanci) e ha avviato una procedura di cambio di password obbligatoria per tutti gli iscritti. Non dice nulla, però, riguardo l’implementazione di eventuali sistemi di sicurezza per la conservazione delle password.
Lug 23, 2024 0
Giu 19, 2024 0
Apr 18, 2024 0
Feb 05, 2024 0
Ott 25, 2024 0
Ott 25, 2024 0
Ott 24, 2024 0
Ott 24, 2024 0
Ott 25, 2024 0
Se in passato il tracciamento digitale era considerata una...Ott 22, 2024 0
Una delle problematiche più discusse degli assistenti di...Ott 22, 2024 0
Le minacce informatiche crescono in numero e complessità e...Ott 21, 2024 0
Le aziende si espandono e con esse anche i loro ambienti,...Ott 21, 2024 0
Di recente il team di Group-IB è riuscito a ottenere...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Ott 25, 2024 0
Tra le figure più richieste sul mercato del lavoro ci...Ott 25, 2024 0
Oltre 6.000 siti WordPress hackerati per installare plugin...Ott 24, 2024 0
Il team di Symantec ha scoperto che molte applicazioni...Ott 24, 2024 0
Gli attacchi ibridi alle password sono sempre più...Ott 23, 2024 0
Un’approfondita analisi dei ricercatori di sicurezza...