Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
I dati degli utenti di 1.000 app su server accessibili a chiunque
La ricerca ha individuato 21.000 server ElasticSearch che non prevedono protezioni o sistemi di autenticazione. Al loro interno ci sono 43 TB di informazioni sensibili.
Come vengono gestite le nostre informazioni personali? Quando si consultano le FAQ di qualsiasi app per smartphone, di solito si ottengono grandi rassicurazioni sul tipo di uso che ne viene fatto e sulla sicurezza “a prova di bomba” delle comunicazioni tra il nostro smartphone e le infrastrutture che gestiscono l’applicazione.
Ma una volta che le informazioni sono state raccolte, che livello di protezione abbiamo? La risposta a questa domanda è contenuta in una ricerca intitolata 2017 Q2 Enterprise Mobile Threat Report (lo si può scaricare da questo link) realizzata da Appthority. Purtroppo, non sono buone notizie.
Il report mette in luce una situazione terrificante. L’analisi dei ricercatori di Appthority, che hanno utilizzato un sistema automatizzato in grado di individuare i server di backend utilizzati dalle app, parla di 43 terabyte di dati personali degli utenti conservati all’interno di vari server (ElasticSearch; MongoDB; Redis; CouchDB; Couchbaseche e MySQL) che non hanno alcun sistema di protezione o autenticazione.
Nella parte più approfondita della ricerca gli analisti si sono concentrati sulla sola piattaforma ElastiSearch, che è tra le più utilizzate dagli sviluppatori di app per le sue caratteristiche che la rendono ideale per trattare i Big Data.
Scandagliando la Rete, Appthority ha individuato la bellezza di 21.000 server ElasticSearch esposti su Internet, i cui dati cioè possono essere consultati senza dover superare strumenti di sicurezza dedicati e nemmeno un sistema di autenticazione.
Insomma: dati accessibili a chiunque. Tra questi i nomi degli utenti, le email, numerose informazioni personali e anche dati di carattere medico-sanitario. Un vero incubo per la privacy.
Comunicazioni sicure e controllate fino al database. Ma una volta lì, i dati sono vulnerabili a qualsiasi tipo di attacco.
Non è la prima volta che ElasticSearch finisce sotto la lente d’ingrandimento da parte dei ricercatori di sicurezza. Lo scorso gennaio, infatti, i server basati sulla piattaforma ElasticSearch sono stati vittima di una campagna di attacchi ransomware su larga scala, che faceva leva proprio sulla scarsa attenzione degli amministratori nei confronti delle procedure di sicurezza.
In quel caso i dati venivano “rapiti” per ottenere un riscatto. Ma il semplice furto di informazioni, viste le desolanti misure di protezione adottate dagli amministratori, potrebbero rappresentare un fenomeno molto più ampio rispetto a quello degli attacchi registrati all’inizio dell’anno.
Ribaltando la prospettiva, Appthority ha individuato ben 1.000 app (nei settori del gaming; viaggi; news; produttività e altro) che utilizzano backend server privi di protezione adeguata. Tra queste anche alcune app che non dovrebbero proprio avere problemi del genere.
Uno dei casi presentati come esempio nella ricerca è quello di Pulse Workspace, un’app utilizzata da aziende e agenzia governative (tra cui una corte di giustizia; una società antivirus; una delle maggiori aziende di telecomunicazioni statunitensi e persino un’azienda che produce missili) che dovrebbe garantire la massima sicurezza nella gestione dei dati su mobile.
Sul sito della società si legge che “Pulse Workspace fornisce un contenitore sicuro per iOS e Android che mette in sicurezza le app necessarie all’azienda, dando al personale una user experience nativa che consente di separare il lavoro dalla vita privata”.
Peccato che, secondo Appthority, il “contenitore sicuro senza compromessi” memorizzerebbe tutti i dati su un server facilmente accessibile dall’esterno.
Dal database, come hanno scoperto i ricercatori di Appthority, era possibile ottenere informazioni sugli utenti come il nome completo; l’indirizzo email; il numero di telefono, la lunghezza delle password; i dati relativi alla data di creazione dell’account; le informazioni riguardanti il dispositivo usato (IMEI, sistema operativo e operatore) e i dati del certificato VPN.
In seguito alla segnalazione da parte dei ricercatori di Appthority, l’infrastruttura di Pulse Workspace è stata messa in sicurezza, ma considerando la vastità di casi individuati nel corso dell’indagine, il problema mantiene caratteristiche preoccupanti.
E considerata la quantità di dati personali che le applicazioni mobile sono in grado di registrare, da oggi ogni volta che utilizziamo un’app non potremo fare a meno di chiederci come diavolo siano gestiti. La risposta, purtroppo, rischia di non piacerci…
Condividi l'articolo
Fireball: il malware cinese che ha infettato 250 milioni di PC
Bug in FreeRADIUS server permette l’accesso senza login
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
