NEWS

Maxi data leak espone online anche conversazioni imbarazzanti tra utenti di siti di incontri

Non passa settimana, sembrerebbe, senza leggere di Data Breach e Data Leak. Questa volta è toccato a Mailfire, un’azienda forse sconosciuta, ma responsabile della gestione di oltre 70 siti che spaziano dall’e-commerce all’on-line dating. Secondo quanto pubblicato da vpnMentor, che a sua volta ha ricevuto un report anonimo da un Ethical Hacker, i vari siti colpiti usavano tutti lo stesso software di marketing prodotto proprio da Mailfire, additata come il responsabile della fuga di dati.

Pierguidio Iezzi, co-fondatore e Ceo di Swascan

(Nella foto: Pierguidio Iezzi, co-fondatore e Ceo di Swascan)


Secondo il report il software è stato violato attraverso un server Elasticsearch non sicuro, di fatto rendendo centinaia di migliaia di utenti in tutto il mondo vulnerabili a dei Cyber attacchi.

Questa falla è stata anche accostata a quella che è una campagna di Cyber Crime – ancora in corso – chiama “Meow” che prende proprio di mira questo tipo server cancellando tutti i dati.

La maggior parte dei siti web che utilizzavano Mailfire erano siti di incontri per adulti. Tuttavia, il database conteneva anche dati provenienti da siti di e-commerce. È anche emerso che molti dei siti web condividevano proprietari comuni.

Sulla base dell'indagine e dei dati consegnati dall’Ethical Hacker, sembra proprio che il server non protetto fosse un log per le notifiche inviate dai proprietari di tutti gli oltre 70 siti web tramite il software di Mailfire.

Quando i ricercatori hanno dato un primo sguardo, il database del server conteneva oltre 800 GB di dati che facevano riferimento ai quattro giorni precedenti, con oltre 370 milioni di record per 66 milioni di notifiche individuali inviate in sole 96 ore.

Ognuna di queste notifiche conteneva preziosi e sensibili dati personali delle persone che utilizzano i siti web interessati per inviare e ricevere messaggi.

Tra questi è stato possibile individuare: nomi e cognomi, età e data di nascita, sesso, indirizzi e-mail, sedi dei mittenti, indirizzi IP, immagini del profilo caricate dagli utenti, descrizioni e bio dei profili.

Oltre ai dati personali, il Data Leak ha anche esposto online altre informazioni sensibili, comprese le conversazioni tra gli utenti dei siti di incontri interessati. Queste spesso rivelavano dettagli privati e potenzialmente imbarazzanti o compromettenti, che potrebbero anche essere usati come leva per estorcere pesanti ricatti.

La violazione, in totale, ha interessato persone in oltre 100 paesi, Europa e Nord America compresi.

Gli impatti potenziali - Come accennato in precedenza, i Criminal Hacker hanno già attaccato con successo i server di questo tipo e hanno cancellato tutti i dati memorizzati.

Ma purtroppo questo è solo uno dei tanti modi in cui i criminali informatici avrebbero potuto utilizzare il server (e i suoi dati) per attività di Cyber Crime, con conseguenze potenzialmente devastanti e di vasta portata per le persone convolte.

In primis troviamo il furto di identità e altri tipi di truffa che coinvolgono i dati personali. Questo perché le informazioni esposte potrebbero essere utilizzati in diverse attività fraudolente.

Per esempio, gli aggressori potrebbero sfruttarli per tentare di accedere agli account su altre piattaforme testando i dati di login sottratti (credential stuffing).

Data leak da tonnellate di dati personali: sempre più minacciata la privacy degli utenti

E come non considerare il pericolo phishing, i Criminal Hacker potrebbero utilizzare informazioni di contatto come nomi e indirizzi e-mail per prendere gli utenti con e-mail di phishing attentamente costruite, ingannandoli a condividere dati ancora più sensibili, come i dettagli della carta di credito o le credenziali di accesso, o a cliccare su link creati per scaricare malware.

Le informazioni personali e i dettagli dell'account di un utente su un particolare sito web (in particolare se si tratta di dating on-line) renderebbero la vita facile ai criminali informatici rendendo molto più semplice per loro stabilire un rapporto di fiducia con i loro obiettivi per ingannarli con successo.

Dobbiamo anche considerare lo spettro del ricatto. Poiché molti dei siti web colpiti sono siti di incontri per adulti, un Criminal Hacker potrebbe provare a ricattare gli utenti, minacciando di "esporre" i loro messaggi privati in pubblico, proprio per estorcere denaro.

Lo spettro della concorrenza sleale - Un’altra conseguenza, spesso trascurata, che potrebbe derivare da questo Data Leak è il concreto pericolo che il fatto venga utilizzato dai competitor come leva per acquisire un vantaggio competitivo.

I siti concorrenti, infatti potrebbero utilizzare questa fuga di dati per attirare gli utenti verso le loro piattaforme in un paio di modi.

In primo luogo, potrebbero utilizzare la pubblicità negativa derivante dal Data Leak in campagne di marketing aggressive che criticano i siti web coinvolti per la loro scarsa sicurezza, automaticamente piazzandosi come alternativa "più sicura". Inoltre, se il database fosse trapelato pubblicamente, i concorrenti avrebbero potuto fare un passo avanti.

Avrebbero potuto utilizzarlo per micro-targhettizzare le persone coinvolte nella fuga di dati per campagne di marketing altamente efficaci, rendendo ancora più facile la conversion...

Note Autore

Pierguido Iezzi Pierguido Iezzi

CyberSecurity Director, Digital Innovation Manager, co-fondatore di Swascan

Prev Dipendenti infedeli dell'agenzia delle entrate vendevano i dati dei contribuenti agli investigatori privati
Next Rischi e pericoli di una società tecnologicamente sempre più giovane ma non scevra da antichi mali

Il presidente di Federprivacy intervistato su Rai 4

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy