Aggiornamenti recenti Marzo 28th, 2024 9:00 AM
Ott 09, 2017 Marco Schiaffino Attacchi, Gestione dati, Hacking, In evidenza, Intrusione, Leaks, News, RSS 0
Il clamoroso caso di Yahoo! e altri eventi di cronaca recente hanno acceso i riflettori sull’attività dei pirati informatici che violano i sistemi informatici per rubare informazioni personali. Il panorama della criminalità informatica, però, non si ferma al furto di account o indirizzi email.
A ricordarcelo è stato un venerdì piuttosto “intenso” come quello appena passato, in cui oltra al “classico” leak di dati degli utenti di Disqus (un servizio che gestisce i commenti sui siti Internet molto usato anche in Italia) si è registrato un attacco al sito di consulenza finanziaria Forrester.
In questo ultimo caso gli amministratori escludono che i pirati abbiano messo le mani su quelli che siamo abituati a chiamare “dati sensibili”, cioè informazioni personali degli utenti registrati. L’attacco, però, avrebbe fruttato ai pirati materiale ancora più prezioso.
Forrester, infatti, offre servizi di consulenza e in particolare studi di mercato. Il suo sito viene utilizzato per consentire ai suoi clienti di scaricare le ricerche e analisi commissionate. Insomma: i cyber-criminali che hanno fatto breccia nel sistema i sono trovati tra le mani informazioni che permettono di individuare gli ambiti in cui grandi aziende hanno intenzione di muoversi e che nelle mani giuste possono valere milioni.
Nel comunicato pubblicato dall’azienda si specifica che il problema è stato risolto e che ne è stata data comunicazione alle forze di polizia a cui sono affidate le ulteriori indagini. Utenti al sicuro, dunque, ma l’impatto della violazione è ancora tutta da verificare.
Qualche problema potrebbe invece esserci per gli utenti di Disqus, che stando a quanto riportato dalla società sarebbero stati presi di mira direttamente.
Qui la vicenda è decisamente diversa, visto che si sta parlando di una intrusione che sarebbe avvenuta nel 2012 e di cui Disqus è venuta a conoscenza solo adesso, dopo che il solito Troy Hunt (uno dei gestori del sito “Have I Been Pwned?” specializzato nel recupero di informazioni sottratte) ha segnalato l’esistenza su Internet di un database con informazioni su 17,5 milioni di utenti del servizio.
Si tratterebbe in ogni caso di dati risalenti appunto al 2012 che comprenderebbero username, email di registrazione e le date dei login in chiaro. Le password, che sarebbero presenti solo per un 30% degli utenti coinvolti, sono invece protette da hash con algoritmo SHA-1 e salt.
Non parliamo dunque di un livello di protezione che rappresenta lo stato dell’arte (Disqus ha implementato il più efficace sistema di hashing bcrypt proprio nel 2012) ma che dovrebbe comunque impedire di risalire alle password.
In un post che descrive quanto accaduto pubblicato sul blog ufficiale dell’azienda, vengono anche ipotizzate le possibili ripercussioni del leak, che ragionevolmente dovrebbero comprendere la possibilità che gli utenti finiscano per essere bersagliati da spam o messaggi di phishing.
Gli amministratori di Disqus hanno avvisato di aver avviato la procedura di reset delle password per tutti gli utenti che potrebbero essere stati vittima dell’intrusione.
Mar 06, 2024 0
Feb 05, 2024 0
Gen 10, 2024 0
Dic 21, 2023 0
Mar 28, 2024 0
Mar 27, 2024 0
Mar 26, 2024 0
Mar 25, 2024 0
Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mar 19, 2024 0
Il numero di computer di Operation Technology (OT) è in...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...