ALLERTA PERICOLI INFORMATICI

Nelle mani degli hacker un miliardo di profili: ecco i peggiori attacchi informatici del 2018

Nelle mani degli hacker un miliardo di profili: ecco i peggiori attacchi informatici del 2018
Scritto da gestore

Nelle mani degli hacker un miliardo di profili: ecco i peggiori attacchi informatici del 2018 – Business Insider Italia

Oltre un miliardo di utenze violate. Non in tutto il 2018, ma solo nei 10 peggiori data breach dello scorso anno. A fare i conti è stata Ermes Cyber Security, startup
dell’Incubatore I3P del Politecnico di Torino specializzata nella difesa delle aziende da parte dei pericoli del Web. “Il 2018 è stato un anno terribile per la sicurezza
informatica e quest’anno aziende e privati dovranno correre ai ripari: negli ultimi sette anni gli attacchi informatici nel mondo hanno registrato una crescita
esponenziale (+240% nel 2017 rispetto al 2011) che non sembra volersi arrestare” spiega Hassan Metwalley, Ceo di Ermes Cyber Security.

In particolare, secondo l’imprenditore, continuano a “scarseggiare gli investimenti per il rinforzo delle infrastrutture informatiche, mentre il cybercrime
andrebbe combattuto con fondi e strumenti, poiché non riguarda soltanto la vita privata dei cittadini, ma sempre più anche il piano finanziario e geopolitico, come
dimostra il recente attacco attacco al parlamento tedesco”. Anche perché come spiega l’esperto, i profili rubati dagli hacker sono già stati usati in passato per
realizzare attacchi informatici mirati con maggiori probabilità di successo rispetto ai tentativi di crimini standard.
I data breach evidenziati da Ermes Cyber Security considerano solo quelli confermati dalle aziende. Il numero di account realmente violato potrebbe, quindi, essere
molto più alto.

10. Sacramento Bee: 19,5 milioni di profili hackerati
A febbraio, un hacker ha sequestrato due database gestiti dal quotidiano californiano The Sacramento Bee. Uno degli archivi conteneva i dati di registrazione degli
elettori della California forniti, per motivi giornalistici, dal Segretario di Stato, mentre l’altro conteneva le informazioni di contatto archiviate per gli abbonati al
giornale. A seguito del furto, i cyber criminali hanno richiesto un riscatto in cambio dell’accesso ai dati. Il giornale ha rifiutato e cancellato i database per impedire
ulteriori attacchi.

9. Ticketfly: 27 milioni di appassionati coinvolti
La piattaforma di acquisto di biglietti per eventi e concerti è stata colpita a fine maggio da un grave attacco informatico che ha compromesso diverse informazioni
personali inclusi nomi, indirizzi, email e numeri di telefono di 27 milioni di utenti. Secondo i gestori della piattaforma non sarebbero però state sottratte
informazioni finanziarie come i numeri delle carte di credito.

8. Chegg: 40 milioni di profili compromessi
Il 19 settembre 2018 la società americana specializzata in servizi educativi e nell’affitto di libri di testo, ha scoperto che nei mesi precedenti un applicativo non
autorizzato aveva ottenuto l’accesso a un database aziendale che ospitava i dati dei suoi utenti. A causa di questa vulnerabilità, i nomi utente, indirizzi e-mail,
indirizzi di spedizione e password crittografate di 40 milioni di utenti registrati attivi sono stati compromessi.

7. Facebook: 50 milioni di utenti colpiti
Il 25 settembre 2018, gli ingegneri del social network hanno scoperto una falla che ha colpito 50 milioni di iscritti. Gli aggressori hanno sfruttato una vulnerabilità
nel codice di Facebook che ha colpito la modalità “Visualizza come”, una funzionalità che consente alle persone di vedere come appare il proprio profilo a qualcun
altro. Ciò ha permesso agli hacker di rubare i token di accesso a Facebook che potevano quindi essere utilizzati per prendere possesso degli account delle persone. I
token di accesso sono l’equivalente di chiavi digitali che mantengono connessi i profili che hanno effettuato l’accesso a Facebook in modo che non debbano
reinserire la propria password ogni volta che usano l’app.

6. Google+: 53 milioni di violazioni prima della chiusura
Il social network di Mountain View ha dovuto affrontare due pericolose vulnerabilità nel 2018. La prima a marzo che ha interessato 500mila profili, a dicembre
con la violazione dei dati di 52,5 milioni di utenti. Quest’ultimo data breach ha spinto i gestori della piattaforma ad accelerarne la chiusura ad aprile 2019.

5. Cambridge Analytica: il caso mediatico del 2018
Uno dei casi più eclatanti dello scorso anno è quello di Cambridge Analytica: nel 2015 un’app, “This is Your Digital life”, prometteva di prevedere la personalità
degli utenti trasmettendo però impropriamente le informazioni a terzi, tra cui Cambridge Analytica, azienda di analisi dati assoldata anche dal Presidente Trump
per creare annunci elettorali mirati. Solo 270.000 utenti di Facebook installarono effettivamente l’app incriminata, ma sfruttando le regole di condivisione dati delle
reti di amicizie Facebook del 2015, l’app fu in grado di raccogliere informazioni su 87 milioni di utenti.

Intermezzo promozionale ... continua la lettura dopo il box:

4. MyHeritage: violati 92 milioni di alberi genealogici
Il 4 giugno del 2018 la piattaforma che permette di ricostruire gli alberi genealogici ha annunciato di aver scoperto online un database con indirizzi email e
password crittografate di 92 milioni dei suoi utenti.

3. Quora: violati 100 milioni di profili a novembre
La rete sociale dedicata all’informazione dove gli utenti possono pubblicare domande e risposte su qualunque argomento ha scoperto che, attraverso un applicativo
terzo non autorizzato, sarebbero stati compromessi i profili di 100 milioni di utenti. Tra i dati coinvolti i nomi, indirizzi email, password crittografate, domande e
risposte degli utenti.

2. MyFitnessPal: 150 milioni di utenti hackerati
Alla fine di febbraio 2018 MyFitnessPal, l’app sulle abitudini alimentari di proprietà dell’azienda Under Armor, è stata hackerata con il furto di dati di 150
milioni di utenti.

1. Marriott: colpiti 500 milioni di ospitiI dati personali di oltre 500 milioni di clienti della più grande catena alberghiera al mondo, sono stati esposti agli hacker che tra il 2014 e il settembre 2018 hanno
effettuato l’accesso illegalmente al database delle prenotazioni degli Starwood Hotels & Resorts. Il furto ha riguardato indirizzi, numeri di telefono, numeri di
passaporto, numeri di carte di credito e date di scadenza. Il data breach è stato denunciato nel novembre 2018.

Nelle mani degli hacker un miliardo di profili: ecco i peggiori attacchi informatici del 2018