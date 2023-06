Non passa giorno che non emerga una nuova emergenza in ambito sicurezza digitale. Il sito italiano SubitoDisponibile, che offre servizi di annunci e di ricerca di lavoro, è stato vittima di un data breach (fuga di dati) che ha esposto i dati personali di circa 300 mila utenti. I dati sono stati messi in vendita su un forum hacker chiamato Exposed, dove sono stati pubblicati alcuni campioni per dimostrare l’autenticità delle informazioni.

Secondo il sito RedHotCyber, che ha riportato la notizia, i dati rubati includono nome, cognome, email, password, numero di telefono, indirizzo, data di nascita e codice fiscale degli utenti registrati al sito SubitoDisponibile. Si tratta di informazioni sensibili che potrebbero essere usate per attacchi di phishing, furto di identità o altri scopi illeciti. Il data breach sarebbe avvenuto nel Maggio 2021, ma è stato reso noto solo ora.

Non è chiaro come gli hacker siano riusciti ad accedere al database del sito, ma si presume che abbiano sfruttato una vulnerabilità del sistema o una configurazione errata dello stesso.

Il sito SubitoDisponibile non ha ancora rilasciato alcuna dichiarazione ufficiale sul caso, né ha avvisato i propri utenti del rischio a cui sono esposti. RedHotCyber consiglia agli utenti di SubitoDisponibile di cambiare immediatamente la propria password e di verificare se il proprio indirizzo email è stato compromesso su siti come Have I Been Pwned.

Inoltre, suggerisce di prestare attenzione a eventuali email sospette che richiedono dati personali o finanziari, e di non cliccare su link o allegati non verificati. Il data breach del sito SubitoDisponibile è solo l’ultimo di una lunga serie di episodi che hanno colpito diverse piattaforme online negli ultimi mesi. Tra questi, si ricordano quelli che hanno coinvolto LinkedIn, Facebook, Clubhouse e Twitch. Questi casi evidenziano la necessità di adottare misure di sicurezza più efficaci da parte dei gestori dei siti e di una maggiore consapevolezza da parte degli utenti sulla protezione dei propri dati.