Rubati i dati degli utenti Disqus e informazioni riservate dal sito Forrester

Ott 09, 2017 Marco Schiaffino Attacchi, Gestione dati, Hacking, In evidenza, Intrusione, Leaks, News, RSS 0

Il servizio che gestisce commenti online ha subito il furto di dati di 17,5 milioni di utenti, ma il colpo grosso è quello della società di consulenza finanziaria.

Il clamoroso caso di Yahoo! e altri eventi di cronaca recente hanno acceso i riflettori sull’attività dei pirati informatici che violano i sistemi informatici per rubare informazioni personali. Il panorama della criminalità informatica, però, non si ferma al furto di account o indirizzi email.

A ricordarcelo è stato un venerdì piuttosto “intenso” come quello appena passato, in cui oltra al “classico” leak di dati degli utenti di Disqus (un servizio che gestisce i commenti sui siti Internet molto usato anche in Italia) si è registrato un attacco al sito di consulenza finanziaria Forrester.

In questo ultimo caso gli amministratori escludono che i pirati abbiano messo le mani su quelli che siamo abituati a chiamare “dati sensibili”, cioè informazioni personali degli utenti registrati. L’attacco, però, avrebbe fruttato ai pirati materiale ancora più prezioso.

Forrester, infatti, offre servizi di consulenza e in particolare studi di mercato. Il suo sito viene utilizzato per consentire ai suoi clienti di scaricare le ricerche e analisi commissionate. Insomma: i cyber-criminali che hanno fatto breccia nel sistema i sono trovati tra le mani informazioni che permettono di individuare gli ambiti in cui grandi aziende hanno intenzione di muoversi e che nelle mani giuste possono valere milioni.

Ricerche di mercato a uso e consumo delle aziende che stanno pianificando le prossime mosse. A qualcuno vengono in mente informazioni più appetitose da vendere sul mercato nero?

Nel comunicato pubblicato dall’azienda si specifica che il problema è stato risolto e che ne è stata data comunicazione alle forze di polizia a cui sono affidate le ulteriori indagini. Utenti al sicuro, dunque, ma l’impatto della violazione è ancora tutta da verificare.

Qualche problema potrebbe invece esserci per gli utenti di Disqus, che stando a quanto riportato dalla società sarebbero stati presi di mira direttamente.

Qui la vicenda è decisamente diversa, visto che si sta parlando di una intrusione che sarebbe avvenuta nel 2012 e di cui Disqus è venuta a conoscenza solo adesso, dopo che il solito Troy Hunt (uno dei gestori del sito “Have I Been Pwned?” specializzato nel recupero di informazioni sottratte) ha segnalato l’esistenza su Internet di un database con informazioni su 17,5 milioni di utenti del servizio.

Si tratterebbe in ogni caso di dati risalenti appunto al 2012 che comprenderebbero username, email di registrazione e le date dei login in chiaro. Le password, che sarebbero presenti solo per un 30% degli utenti coinvolti, sono invece protette da hash con algoritmo SHA-1 e salt.

Non parliamo dunque di un livello di protezione che rappresenta lo stato dell’arte (Disqus ha implementato il più efficace sistema di hashing bcrypt proprio nel 2012) ma che dovrebbe comunque impedire di risalire alle password.

In un post che descrive quanto accaduto pubblicato sul blog ufficiale dell’azienda, vengono anche ipotizzate le possibili ripercussioni del leak, che ragionevolmente dovrebbero comprendere la possibilità che gli utenti finiscano per essere bersagliati da spam o messaggi di phishing.

Gli amministratori di Disqus hanno avvisato di aver avviato la procedura di reset delle password per tutti gli utenti che potrebbero essere stati vittima dell’intrusione.

Condividi l'articolo