Iscriviti

Attenzione: esposti i dati di OkCupid, ricompare la botnet Emotet

La ricomparsa della pericolosa rete di terminali zombizzati Emotet sarebbe solo uno dei pericoli informatici segnalati nelle scorse ore dagli esperti, che hanno evidenziato anche una falla di sicurezza che ha esposto i dati di 50 milioni di utenti di OkCupid.

Internet e Social
Pubblicato il 31 luglio 2020, alle ore 01:40

Mi piace
6
0
Attenzione: esposti i dati di OkCupid, ricompare la botnet Emotet

Avvio di settimana “nero” per la sicurezza digitale, a causa della segnalazione di due nuovi allarmi informatici, relativi in un caso ad una delle più popolari applicazioni di dating e, nell’altro, al comune canale della posta elettronica, sottoposto all’attacco di una vecchia conoscenza del settore security.

I ricercatori dell’israeliana Check Point adibiti alla ricerca di vulnerabilità nei prodotti, capitanati da Oded Vanunu, hanno comunicato di aver scoperto una vulnerabilità, nella piattaforma di dating OkCupid, in base alla quale gli hacker avrebbero potuto accedere ai dati sensibili di 50 milioni di utenti (es. le domande di profilazione relative a orientamento religioso, politico, sessuale, indirizzo fisico, etc), di cui si sarebbe anche potuto prendere il controllo dell’account, in modo da “mascherarsi da vittima“, ad esempio leggendone i messaggi, o “per compiere qualsiasi azione che l’utente è in grado di fare“. 

Il tutto prevedeva la generazione di un link per il download di un payload (un codice) maligno che, comunicato al bersaglio tramite un messaggio (magari romantico, per rassicurare sulla nascita di un amore) o un post condiviso in un forum pubblico, avrebbe portato ad eseguire localmente il malware, con l’hacker che avrebbe preso il controllo dell’account scelto.

Per fortuna, comunicato per tempo il problema al team di OkCupid, quest’ultimo ha provveduto a sanare la falla di sicurezza in 48 ore dall’avvenuta consapevolezza della medesima, assicurando che, nel frattempo, a causa della stessa, nessun utente era stato coinvolto in un attacco hacker.

Nel corso di un’intervista rilasciata a BleepingComputer il ricercatore James Quinn, in forza presso l’americana Binary Defense, ha reso nota la ricomparsa della botnet Emotet, già conosciuta dal 2014 per propagare bankware intrufolandosi nelle conversazioni mail: ora, la medesima rete, per accreditarsi come credibile verso le vittime, userebbe persino gli allegati sottratti agli ignari utenti, in modo da poter installare, guadagnatasi la fiducia delle vittime, il trojan TrickBot, il malware QakBot, ed il ransomware QakBot.

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Quel che è accaduto a OkCupid non deve sorprendere: le app di dating sono una miniera di dati personali che, finiti in mane sbagliate, possono, nella migliore delle ipotesi, far profilare alla perfezione la vittima e, nella peggiore, esporla ad attacchi di phishing, con tutte le conseguenze del caso. Delle due l'una: o ci si iscrive a tali piattaforme ben sapendo quello che potrebbe accadere, o queste ultime dovrebbero blindare meglio i propri database.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!