Iscriviti

Scoperte 14 app non sicure e database hacker con 3.8 miliardi di utenti Clubhouse

Di tanto in tanto capita di trovare, in un market del Dark Web, in vendita dati personali rubati o rastrellati online, esattamente come appena accaduto per 3.8 miliardi di utenti Clubhouse: altro giro, altra emergenza, con la scoperta di 14 app non sicure.

Software e App
Pubblicato il 3 ottobre 2021, alle ore 19:47

Mi piace
2
0
Scoperte 14 app non sicure e database hacker con 3.8 miliardi di utenti Clubhouse

Gli hacker non conoscono tregua nella loro serrata caccia ai dati degli utenti e, in ultima istanza, alle loro risorse finanziarie: a dimostrarlo è sorta una nuova emergenza digitale, rappresentata dalla messa in vendita di dati riservati (ancora da verificare quanto ad autenticità). Come se non bastasse, ulteriori pericoli sono emersi da un uso troppo disinvolto e poco accorto (quanto a sicurezza) di un framework di sviluppo per applicazioni mobili. 

Dopo l’episodio portato alla ribalta da Zimperium, relativo al trojan GriftHorse, una nuova minaccia informatica è stata svelata, questa volta dagli esperti di sicurezza lituani di CyberNews che, analizzate le 1.100 app più popolari in 55 categorie del Play Store di Android, hanno scoperto come 14 applicazioni ivi elencate, tra cui anche tool popolarissimi come “Remote for Roku: Codematics” e “Universal TV Remote Control” (un telecomando universale virtuale per TV), o videogame come “Hybrid Warrior: Dungeon of the Overlord”, accreditate di 140 milioni di installazioni complessive, in realtà hanno esposto al pubblico accesso i dati delle rispettive utenze senza che fosse necessaria alcuna autenticazione.

Secondo la ricercatrice di CyberNews, Martynas Vareikis, il tutto è dovuto all’impiego improprio, forse da parte di “sviluppatori senza formazione sulla sicurezza“, di un framework legale, Firebase, usato sin dal 2014 dai programmatori per implementare nelle loro app dei database in tempo reale in cui stoccare dati sensibili (es. mail), credenziali (es. password e username), o dati finanziari, dei propri utenti. Avvertiti del problema, i developer di 5 di queste app hanno provveduto a sanare immediatamente la falla di sicurezza: negli altri 9 casi si è provveduto a mettere in guardia Google, perché avvertisse i programmatori coinvolti, anche se al momento nessuna comunicazione o provvedimento è pervenuto da Mountain View, con la conseguenza – secondo Tech Radar – che continuano ad essere pubblicamente esposti, magari all’attenzione di malintenzionati, i dati di più di 30 milioni di utenti

A un altro ricercatore di CyberNews, Mantas Sasnauskas, si deve invece la scoperta, in un forum del dark web, di un database inerente a 3.8 miliardi di utenti della piattaforma Clubhouse, messo in vendita per la cifra di 100mila dollari, contenente diversi dati personali, tra cui il nome e la numerazione telefonica, con annesso suffisso da cui dedurre la posizione dell’utente (ovvero il paese di registrazione del numero di telefono), che renderebbero quest’ultimo identificabile visto che, nell’archivio, sarebbe incluso anche il relativo account Facebook personale. Ciò, secondo gli esperti, esporrebbe le vittima a potenziali attacchi brute force per indovinare la password, a campagne di spam e phishing mirato (anche via mail ed SMS), mettendo in pericolo anche la relativa rete sociale visto che, tra i dati, sarebbero inclusi anche i “contatti Facebook legati al profilo personale“. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Sulle app che patiscono una non lucchettatura dei loro database interni, è una cosa che mi è capitata di aver già letto in passato. Si tratta di un problema che, per fortuna, può essere facilmente risolto con un po' di buona volontà e una maggior attenzione per il futuro: sul problema riguardante Clubhouse, nel caso verisse confermata l'autencitià dei dati messi in vendita, occorrerebbe prestare attenzione contro eventuali truffe che potrebbero essere tentate prossimamente.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!