Aggiornamenti recenti Marzo 28th, 2024 9:00 AM
Giu 01, 2017 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Come vengono gestite le nostre informazioni personali? Quando si consultano le FAQ di qualsiasi app per smartphone, di solito si ottengono grandi rassicurazioni sul tipo di uso che ne viene fatto e sulla sicurezza “a prova di bomba” delle comunicazioni tra il nostro smartphone e le infrastrutture che gestiscono l’applicazione.
Ma una volta che le informazioni sono state raccolte, che livello di protezione abbiamo? La risposta a questa domanda è contenuta in una ricerca intitolata 2017 Q2 Enterprise Mobile Threat Report (lo si può scaricare da questo link) realizzata da Appthority. Purtroppo, non sono buone notizie.
Il report mette in luce una situazione terrificante. L’analisi dei ricercatori di Appthority, che hanno utilizzato un sistema automatizzato in grado di individuare i server di backend utilizzati dalle app, parla di 43 terabyte di dati personali degli utenti conservati all’interno di vari server (ElasticSearch; MongoDB; Redis; CouchDB; Couchbaseche e MySQL) che non hanno alcun sistema di protezione o autenticazione.
Nella parte più approfondita della ricerca gli analisti si sono concentrati sulla sola piattaforma ElastiSearch, che è tra le più utilizzate dagli sviluppatori di app per le sue caratteristiche che la rendono ideale per trattare i Big Data.
Scandagliando la Rete, Appthority ha individuato la bellezza di 21.000 server ElasticSearch esposti su Internet, i cui dati cioè possono essere consultati senza dover superare strumenti di sicurezza dedicati e nemmeno un sistema di autenticazione.
Insomma: dati accessibili a chiunque. Tra questi i nomi degli utenti, le email, numerose informazioni personali e anche dati di carattere medico-sanitario. Un vero incubo per la privacy.
Non è la prima volta che ElasticSearch finisce sotto la lente d’ingrandimento da parte dei ricercatori di sicurezza. Lo scorso gennaio, infatti, i server basati sulla piattaforma ElasticSearch sono stati vittima di una campagna di attacchi ransomware su larga scala, che faceva leva proprio sulla scarsa attenzione degli amministratori nei confronti delle procedure di sicurezza.
In quel caso i dati venivano “rapiti” per ottenere un riscatto. Ma il semplice furto di informazioni, viste le desolanti misure di protezione adottate dagli amministratori, potrebbero rappresentare un fenomeno molto più ampio rispetto a quello degli attacchi registrati all’inizio dell’anno.
Ribaltando la prospettiva, Appthority ha individuato ben 1.000 app (nei settori del gaming; viaggi; news; produttività e altro) che utilizzano backend server privi di protezione adeguata. Tra queste anche alcune app che non dovrebbero proprio avere problemi del genere.
Uno dei casi presentati come esempio nella ricerca è quello di Pulse Workspace, un’app utilizzata da aziende e agenzia governative (tra cui una corte di giustizia; una società antivirus; una delle maggiori aziende di telecomunicazioni statunitensi e persino un’azienda che produce missili) che dovrebbe garantire la massima sicurezza nella gestione dei dati su mobile.
Sul sito della società si legge che “Pulse Workspace fornisce un contenitore sicuro per iOS e Android che mette in sicurezza le app necessarie all’azienda, dando al personale una user experience nativa che consente di separare il lavoro dalla vita privata”.
Peccato che, secondo Appthority, il “contenitore sicuro senza compromessi” memorizzerebbe tutti i dati su un server facilmente accessibile dall’esterno.
Dal database, come hanno scoperto i ricercatori di Appthority, era possibile ottenere informazioni sugli utenti come il nome completo; l’indirizzo email; il numero di telefono, la lunghezza delle password; i dati relativi alla data di creazione dell’account; le informazioni riguardanti il dispositivo usato (IMEI, sistema operativo e operatore) e i dati del certificato VPN.
In seguito alla segnalazione da parte dei ricercatori di Appthority, l’infrastruttura di Pulse Workspace è stata messa in sicurezza, ma considerando la vastità di casi individuati nel corso dell’indagine, il problema mantiene caratteristiche preoccupanti.
E considerata la quantità di dati personali che le applicazioni mobile sono in grado di registrare, da oggi ogni volta che utilizziamo un’app non potremo fare a meno di chiederci come diavolo siano gestiti. La risposta, purtroppo, rischia di non piacerci…
Mar 07, 2024 0
Feb 23, 2024 0
Dic 07, 2023 0
Nov 02, 2023 0
Mar 28, 2024 0
Mar 27, 2024 0
Mar 26, 2024 0
Mar 25, 2024 0
Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mar 19, 2024 0
Il numero di computer di Operation Technology (OT) è in...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...