Aggiornamenti recenti Marzo 21st, 2023 9:30 AM
Ott 09, 2017 Marco Schiaffino Attacchi, Gestione dati, Hacking, In evidenza, Intrusione, Leaks, News, RSS 0
Il clamoroso caso di Yahoo! e altri eventi di cronaca recente hanno acceso i riflettori sull’attività dei pirati informatici che violano i sistemi informatici per rubare informazioni personali. Il panorama della criminalità informatica, però, non si ferma al furto di account o indirizzi email.
A ricordarcelo è stato un venerdì piuttosto “intenso” come quello appena passato, in cui oltra al “classico” leak di dati degli utenti di Disqus (un servizio che gestisce i commenti sui siti Internet molto usato anche in Italia) si è registrato un attacco al sito di consulenza finanziaria Forrester.
In questo ultimo caso gli amministratori escludono che i pirati abbiano messo le mani su quelli che siamo abituati a chiamare “dati sensibili”, cioè informazioni personali degli utenti registrati. L’attacco, però, avrebbe fruttato ai pirati materiale ancora più prezioso.
Forrester, infatti, offre servizi di consulenza e in particolare studi di mercato. Il suo sito viene utilizzato per consentire ai suoi clienti di scaricare le ricerche e analisi commissionate. Insomma: i cyber-criminali che hanno fatto breccia nel sistema i sono trovati tra le mani informazioni che permettono di individuare gli ambiti in cui grandi aziende hanno intenzione di muoversi e che nelle mani giuste possono valere milioni.
Ricerche di mercato a uso e consumo delle aziende che stanno pianificando le prossime mosse. A qualcuno vengono in mente informazioni più appetitose da vendere sul mercato nero?
Nel comunicato pubblicato dall’azienda si specifica che il problema è stato risolto e che ne è stata data comunicazione alle forze di polizia a cui sono affidate le ulteriori indagini. Utenti al sicuro, dunque, ma l’impatto della violazione è ancora tutta da verificare.
Qualche problema potrebbe invece esserci per gli utenti di Disqus, che stando a quanto riportato dalla società sarebbero stati presi di mira direttamente.
Qui la vicenda è decisamente diversa, visto che si sta parlando di una intrusione che sarebbe avvenuta nel 2012 e di cui Disqus è venuta a conoscenza solo adesso, dopo che il solito Troy Hunt (uno dei gestori del sito “Have I Been Pwned?” specializzato nel recupero di informazioni sottratte) ha segnalato l’esistenza su Internet di un database con informazioni su 17,5 milioni di utenti del servizio.
Si tratterebbe in ogni caso di dati risalenti appunto al 2012 che comprenderebbero username, email di registrazione e le date dei login in chiaro. Le password, che sarebbero presenti solo per un 30% degli utenti coinvolti, sono invece protette da hash con algoritmo SHA-1 e salt.
Non parliamo dunque di un livello di protezione che rappresenta lo stato dell’arte (Disqus ha implementato il più efficace sistema di hashing bcrypt proprio nel 2012) ma che dovrebbe comunque impedire di risalire alle password.
In un post che descrive quanto accaduto pubblicato sul blog ufficiale dell’azienda, vengono anche ipotizzate le possibili ripercussioni del leak, che ragionevolmente dovrebbero comprendere la possibilità che gli utenti finiscano per essere bersagliati da spam o messaggi di phishing.
Gli amministratori di Disqus hanno avvisato di aver avviato la procedura di reset delle password per tutti gli utenti che potrebbero essere stati vittima dell’intrusione.
Mar 14, 2023 0
Feb 15, 2023 0
Feb 14, 2023 0
Gen 12, 2023 0
Mar 21, 2023 0
Mar 20, 2023 0
Mar 17, 2023 0
Mar 17, 2023 0
Mar 20, 2023 0
L’affermazione del lavoro ibrido e remoto ha...Mar 17, 2023 0
Il team Security Intelligence di Microsoft ha recentemente...Mar 17, 2023 0
Akamai ha pubblicato un nuovo report della serie State of...Mar 17, 2023 0
Nuove regolamentazioni all’orizzonte: dopo il GDPR,...Mar 16, 2023 0
Trend Micro ha diffuso i risultati della nuova ricerca What...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 21, 2023 0
Pochi giorni fa è stata rilasciata Kali Purple, la...Mar 16, 2023 0
Mandiant, insieme al team Product Security e Incident...Mar 14, 2023 0
GitGuardian ha pubblicato il nuovo report The State of...Mar 13, 2023 0
Palo Alto Networks ha pubblicato il report State of...Mar 13, 2023 0
IBM Security ha organizzato nella cornice del Made di...