L’ultima settimana di Gennaio si avvia ad essere una delle più nere sul versante della sicurezza digitale, con alcune emergenze emerse in merito ai servizi Microsoft, a macOS, e al diffusissimo browser Firefox che, stante il passaggio di Edge a Chromium, rimane una delle poche alternative ai client di navigazione in stile Google Chrome.
Dalla security house inglese Comparitech, tramite il ricercatore Bob Diachenko, arriva una nuova segnalazione (dopo quella relativa a Facebook), questa volta riguardante un database sprotetto, volto a contenere i dati del servizio di supporto e assistenza ai clienti di Microsoft. Quest’ultimo recava i dati di 250 milioni di persone (alcune delle quali minorenni, in quanto aventi 14 anni), ciascuna col proprio record (riga) contenente informazioni di pagamento, di contatto (mail e numeri di telefono), posizione geografica, indirizzi IP, numeri dei casi, con tanto di soluzioni e note interne confidenziali, e mail degli addetti all’assistenza.
Tali informazioni, che potrebbero essere usate per il furto d’identità, il phishing, i ricatti online, gli adescamenti, e le finte chiamate di assistenza Microsoft, risultano essere state esposte dal 5 al 31 Dicembre, data della correzione, a causa di un’erronea configurazione dell’archivio che Microsoft usa internamente per le analisi statistiche dei supporti prestati: da Redmond è giunta l’ammissione del data breach, poi risolto, con la precisazione che nessuno di tali dati è stato usato in modo malevolo, e che tale violazione non ha portato all’esposizione dei propri servizi cloud commerciali.
Dai russi di Kaspersky arriva la classica conferma del detto “Se Atene piange, Sparta non ride”: nello specifico, i labs in questione hanno reso noto che, dal 2018, i computer Mac sarebbero stati letteralmente fustigati dal trojan Shlayer (responsabile di 1/3 di tutte le infezioni da trojan contro macOS) che, nel solo 2019, avrebbe colpito 1 Mac su 10. Secondo quanto appurato, il malware in oggetto penetrerebbe sui Mac delle vittime attraverso articoli modificati della Wikipedia, descrizioni di video YouTube e, soprattutto, tramite siti che proporrebbero finti aggiornamenti per Adobe Flash: una volta finito in locale, il trojan Shlayer consentirebbe l’installazione di altro malware, con particolare predilezione per gli adware spara pubblicità, presentato come estensione per il browser Safari, con l’utente stesso accreditato di fornire le dovute autorizzazioni, mediante la sovrapposizione di una fasulla finestra di conferma.
Infine, un problema bipartisan, visto che riguarda il browser multi-piattaforma Mozilla Firefox. Nel corso di un’analisi volta ad appurare il rispetto delle regole per la pubblicazione delle estensioni, il team di sicurezza di Firefox ha scoperto come 197 add-on, presenti nel relativo store, permettessero di eseguire del codice remoto, in ragione del quale potevano essere rubati i dati degli utenti. Le estensioni (tra cui Fake Youtube Downloader, WeatherPool, Rolimons Plus/RoliTrade, Your Social, FromDocToPDF, e Pdfviewer), che ad oggi risultano essere state tutte rimosse, riguardava per lo più creazioni degli sviluppatori Tamo Junto Caixa e 2Ring.