Maxi data leak espone online anche conversazioni imbarazzanti tra utenti di siti di incontri
Non passa settimana, sembrerebbe, senza leggere di Data Breach e Data Leak. Questa volta è toccato a Mailfire, un’azienda forse sconosciuta, ma responsabile della gestione di oltre 70 siti che spaziano dall’e-commerce all’on-line dating. Secondo quanto pubblicato da vpnMentor, che a sua volta ha ricevuto un report anonimo da un Ethical Hacker, i vari siti colpiti usavano tutti lo stesso software di marketing prodotto proprio da Mailfire, additata come il responsabile della fuga di dati.
(Nella foto: Pierguidio Iezzi, co-fondatore e Ceo di Swascan)
Secondo il report il software è stato violato attraverso un server Elasticsearch non sicuro, di fatto rendendo centinaia di migliaia di utenti in tutto il mondo vulnerabili a dei Cyber attacchi.
Questa falla è stata anche accostata a quella che è una campagna di Cyber Crime – ancora in corso – chiama “Meow” che prende proprio di mira questo tipo server cancellando tutti i dati.
La maggior parte dei siti web che utilizzavano Mailfire erano siti di incontri per adulti. Tuttavia, il database conteneva anche dati provenienti da siti di e-commerce. È anche emerso che molti dei siti web condividevano proprietari comuni.
Sulla base dell'indagine e dei dati consegnati dall’Ethical Hacker, sembra proprio che il server non protetto fosse un log per le notifiche inviate dai proprietari di tutti gli oltre 70 siti web tramite il software di Mailfire.
Quando i ricercatori hanno dato un primo sguardo, il database del server conteneva oltre 800 GB di dati che facevano riferimento ai quattro giorni precedenti, con oltre 370 milioni di record per 66 milioni di notifiche individuali inviate in sole 96 ore.
Ognuna di queste notifiche conteneva preziosi e sensibili dati personali delle persone che utilizzano i siti web interessati per inviare e ricevere messaggi.
Tra questi è stato possibile individuare: nomi e cognomi, età e data di nascita, sesso, indirizzi e-mail, sedi dei mittenti, indirizzi IP, immagini del profilo caricate dagli utenti, descrizioni e bio dei profili.
Oltre ai dati personali, il Data Leak ha anche esposto online altre informazioni sensibili, comprese le conversazioni tra gli utenti dei siti di incontri interessati. Queste spesso rivelavano dettagli privati e potenzialmente imbarazzanti o compromettenti, che potrebbero anche essere usati come leva per estorcere pesanti ricatti.
La violazione, in totale, ha interessato persone in oltre 100 paesi, Europa e Nord America compresi.
Gli impatti potenziali - Come accennato in precedenza, i Criminal Hacker hanno già attaccato con successo i server di questo tipo e hanno cancellato tutti i dati memorizzati.
Ma purtroppo questo è solo uno dei tanti modi in cui i criminali informatici avrebbero potuto utilizzare il server (e i suoi dati) per attività di Cyber Crime, con conseguenze potenzialmente devastanti e di vasta portata per le persone convolte.
In primis troviamo il furto di identità e altri tipi di truffa che coinvolgono i dati personali. Questo perché le informazioni esposte potrebbero essere utilizzati in diverse attività fraudolente.
Per esempio, gli aggressori potrebbero sfruttarli per tentare di accedere agli account su altre piattaforme testando i dati di login sottratti (credential stuffing).
E come non considerare il pericolo phishing, i Criminal Hacker potrebbero utilizzare informazioni di contatto come nomi e indirizzi e-mail per prendere gli utenti con e-mail di phishing attentamente costruite, ingannandoli a condividere dati ancora più sensibili, come i dettagli della carta di credito o le credenziali di accesso, o a cliccare su link creati per scaricare malware.
Le informazioni personali e i dettagli dell'account di un utente su un particolare sito web (in particolare se si tratta di dating on-line) renderebbero la vita facile ai criminali informatici rendendo molto più semplice per loro stabilire un rapporto di fiducia con i loro obiettivi per ingannarli con successo.
Dobbiamo anche considerare lo spettro del ricatto. Poiché molti dei siti web colpiti sono siti di incontri per adulti, un Criminal Hacker potrebbe provare a ricattare gli utenti, minacciando di "esporre" i loro messaggi privati in pubblico, proprio per estorcere denaro.
Lo spettro della concorrenza sleale - Un’altra conseguenza, spesso trascurata, che potrebbe derivare da questo Data Leak è il concreto pericolo che il fatto venga utilizzato dai competitor come leva per acquisire un vantaggio competitivo.
I siti concorrenti, infatti potrebbero utilizzare questa fuga di dati per attirare gli utenti verso le loro piattaforme in un paio di modi.
In primo luogo, potrebbero utilizzare la pubblicità negativa derivante dal Data Leak in campagne di marketing aggressive che criticano i siti web coinvolti per la loro scarsa sicurezza, automaticamente piazzandosi come alternativa "più sicura". Inoltre, se il database fosse trapelato pubblicamente, i concorrenti avrebbero potuto fare un passo avanti.
Avrebbero potuto utilizzarlo per micro-targhettizzare le persone coinvolte nella fuga di dati per campagne di marketing altamente efficaci, rendendo ancora più facile la conversion...