Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Ott 09, 2017 Marco Schiaffino Attacchi, Gestione dati, Hacking, In evidenza, Intrusione, Leaks, News, RSS 0
Il clamoroso caso di Yahoo! e altri eventi di cronaca recente hanno acceso i riflettori sull’attività dei pirati informatici che violano i sistemi informatici per rubare informazioni personali. Il panorama della criminalità informatica, però, non si ferma al furto di account o indirizzi email.
A ricordarcelo è stato un venerdì piuttosto “intenso” come quello appena passato, in cui oltra al “classico” leak di dati degli utenti di Disqus (un servizio che gestisce i commenti sui siti Internet molto usato anche in Italia) si è registrato un attacco al sito di consulenza finanziaria Forrester.
In questo ultimo caso gli amministratori escludono che i pirati abbiano messo le mani su quelli che siamo abituati a chiamare “dati sensibili”, cioè informazioni personali degli utenti registrati. L’attacco, però, avrebbe fruttato ai pirati materiale ancora più prezioso.
Forrester, infatti, offre servizi di consulenza e in particolare studi di mercato. Il suo sito viene utilizzato per consentire ai suoi clienti di scaricare le ricerche e analisi commissionate. Insomma: i cyber-criminali che hanno fatto breccia nel sistema i sono trovati tra le mani informazioni che permettono di individuare gli ambiti in cui grandi aziende hanno intenzione di muoversi e che nelle mani giuste possono valere milioni.
Ricerche di mercato a uso e consumo delle aziende che stanno pianificando le prossime mosse. A qualcuno vengono in mente informazioni più appetitose da vendere sul mercato nero?
Nel comunicato pubblicato dall’azienda si specifica che il problema è stato risolto e che ne è stata data comunicazione alle forze di polizia a cui sono affidate le ulteriori indagini. Utenti al sicuro, dunque, ma l’impatto della violazione è ancora tutta da verificare.
Qualche problema potrebbe invece esserci per gli utenti di Disqus, che stando a quanto riportato dalla società sarebbero stati presi di mira direttamente.
Qui la vicenda è decisamente diversa, visto che si sta parlando di una intrusione che sarebbe avvenuta nel 2012 e di cui Disqus è venuta a conoscenza solo adesso, dopo che il solito Troy Hunt (uno dei gestori del sito “Have I Been Pwned?” specializzato nel recupero di informazioni sottratte) ha segnalato l’esistenza su Internet di un database con informazioni su 17,5 milioni di utenti del servizio.
Si tratterebbe in ogni caso di dati risalenti appunto al 2012 che comprenderebbero username, email di registrazione e le date dei login in chiaro. Le password, che sarebbero presenti solo per un 30% degli utenti coinvolti, sono invece protette da hash con algoritmo SHA-1 e salt.
Non parliamo dunque di un livello di protezione che rappresenta lo stato dell’arte (Disqus ha implementato il più efficace sistema di hashing bcrypt proprio nel 2012) ma che dovrebbe comunque impedire di risalire alle password.
In un post che descrive quanto accaduto pubblicato sul blog ufficiale dell’azienda, vengono anche ipotizzate le possibili ripercussioni del leak, che ragionevolmente dovrebbero comprendere la possibilità che gli utenti finiscano per essere bersagliati da spam o messaggi di phishing.
Gli amministratori di Disqus hanno avvisato di aver avviato la procedura di reset delle password per tutti gli utenti che potrebbero essere stati vittima dell’intrusione.
Lug 16, 2024 0
Apr 08, 2024 0
Mar 06, 2024 0
Feb 05, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...