Ben 7,5 milioni di abbonati ad Adobe Creative Cloud sono vittime di un attacco che ha esposto online per circa una settimana un database che includeva, tra gli altri, indirizzi e-mail, numero ID, indirizzo, data di creazione dell’account, elenco dei prodotti Adobe utilizzati, ultimo accesso, stato dei pagamenti.
Un'enorme vulnerabilità nell'app per incontri "3fun" ha permesso a chiunque di ottenere dati personali,comprese le informazioni delle chat, le foto private, ed anche i dati relativi alla posizione gps in tempo reale degli 1,5 milioni di utenti iscritti al servizio.
Se è vero che su Internet si trovano informazioni su di tutto e di più, d'altra parte non ci si aspetterebbe di trovare i dati personali e molti dettagli della popolazione di un'intera nazione.
Un nuovo caso di esposizione dei dati personali degli utenti per Facebook. La società di sicurezza Comparitech avrebbe individuato un database contenente dati personali di 267 milioni di utenti del social network e ne da' notizia sul suo sito. La mole di informazioni personali poteva essere consultata liberamente in rete, senza necessità di inserire password.
Ancora un furto di dati personali degli utenti di Facebook, ma stavolta ad essere coinvolte sono mezzo miliardo di persone, secondo quanto riporta Business Insider. Numeri di telefono, indirizzi, date di nascita, biografie e indirizzi e-mail sono apparsi free sulla rete. Si tratterebbe dello stesso gruppo di dati esfiltrati dal social network nella rete nel 2019. Tra gli utenti colpiti, 32 milioni sono negli Usa, 11 in Gran Bretagna, sei milioni in India, e ben 37 milioni quelli italiani.
Un gigantesco database di 4 terabytes contenente 1,2 milardi di record di informazioni personali, inclusi account di social media, indirizzi e-mail e numeri di telefono, è stato scoperto su un server non protetto. Al momento non è chiaro come l'archivio possa essere finito online accessibile da chiunque, ma secondo Vinny Troia, Ceo di Night Lion Security, la maggior parte di tali dati sono stati raccolti su un server Google Cloud da una società chiamata People Data Labs.
In Israele lo scorso fine settimana è stato scoperto che l’app Elector utilizzata dal partito Likud ha esposto per diversi mesi i dati appartenenti a 6.453.254 cittadini, su una popolazione complessiva del territorio pari a circa 9 milioni di abitanti.
Lo studio legale Jones Day è stato vittima di un attacco ransomware e i pirati stanno pubblicando i dati rubati. L’origine potrebbe essere il data breach di Accelion. Anche i documenti riservati sulla battaglia legale portata da Donald Trump per poter sovvertire il risultato delle recenti elezioni presidenziali negli USA sarebbero finiti sul Dark Web.
Non passa settimana, sembrerebbe, senza leggere di Data Breach e Data Leak. Questa volta è toccato a Mailfire, un’azienda forse sconosciuta, ma responsabile della gestione di oltre 70 siti che spaziano dall’e-commerce all’on-line dating. Secondo quanto pubblicato da vpnMentor, che a sua volta ha ricevuto un report anonimo da un Ethical Hacker, i vari siti colpiti usavano tutti lo stesso software di marketing prodotto proprio da Mailfire, additata come il responsabile della fuga di dati.
Nei primi giorni di gennaio sono stati pubblicati in un forum online i dati relativi a oltre 200 milioni di account Twitter. Questi dati, che contengono indirizzi email, username e data di creazione degli account, erano stati sottratti a Twitter già due anni fa, ma finora erano circolati online a scaglioni e resi disponibili soltanto dietro il pagamento di somme considerevoli.
