Milioni di utenti a rischio a causa di un nuovo maxi furto di dati e di una popolare app Android compromessa

Mai come ora la sicurezza informatica è stata in pericolo, visto l'emergere in rete di un nuovo maxi furto di dati personali, e la scoperta di una rinomata applicazione VPN trasformata in un cavallo di Troia per veicolare un pericoloso spyware.

Milioni di utenti a rischio a causa di un nuovo maxi furto di dati e di una popolare app Android compromessa

Di questi tempi, gli hacker stanno mettendo a segno un colpo via l’altro con grande nonchalance, in barba agli annunci di maggior sicurezza e lotta al crimine 2.0 diffusi dai più popolari service provider: nello specifico, a tremare, questa volta, sono decisamente gli internauti, bersagliati da un maxi furto di dati personali e, in più, da un’app Android che, in realtà, non proteggeva come avrebbe dovuto.

Il portale di informazione hi-tech The Register, nel corso di alcune inchieste sul Dark Web (quella parte di internet accessibile solo via protocollo Tor), ha scoperto – in vendita nel mercato peer to peer noto come Dream Market – un archivio (simile a Collection #2-5) contenente circa 617 milioni di account rubati, divisi per vari siti, quasi tutti associati al nome reale, alla mail, ed alle credenziali d’accesso degli utenti. In alcuni casi, i dettagli personali comprendevano anche la geolocalizzazione dell’iscritto e, non meno drammatico, i token per l’accesso ai social network (ideali per inoltrarsi negli altrui profili fingendo un accesso autorizzato). “Per fortuna”, non risultano presenti dati attinenti a servizi di home banking, o codici delle carte di credito, e le password sembrerebbero criptate con l’algoritmo MD5

I dati contenuti nell’archivio, considerati attendibili in base ad un campione esaminato e raccolti sin dal 2012 sfruttando vulnerabilità varie, riguarderebbero portali (es. Whitepages, BookMate, 500px, EyeEm, MyHeritage, Armor Games, Animoto), e servizi (tipo ShareThis, MyFitnessPal, CoffeeMeetsBagel) famosi, e sarebbero acquistabili (via BitCoin) anche in pacchetti separati, di diverso valore.

Molti dei nomi citati (es. 500px, per la compravendita di foto) avrebbero ammesso il problema, invitando i propri utenti a cambiare la password (stabilendone una complessa e diversa per ogni servizio) e, in alcuni casi, anticipando aggiornamenti infrastrutturali volti a evitare eventi simili in futuro: una soluzione solitamente valida che, purtroppo, potrebbe non bastare, dacché gli hacker coinvolti nella vicenda hanno ammesso di avere a disposizione un totale di 20 archivi (altri 19, oltre a quello già pubblicato). 

Non meno grave è l’attacco che ha messo in pericolo la riservatezza di oltre 50 milioni di utenti, tanti quanti sono coloro che hanno scaricato la VPN anti censura Psiphon, sviluppata dal Citizen Lab dell’università canadese di Toronto: tale app, legittima, è stata adulterata, ad opera di alcuni hacker asiatici, in modo da ospitare lo spyware Triout che, solitamente usato dai servizi segreti, è in grado di attenzionare tutto quello che l’utente fa col proprio telefono, leggendone gli SMS, registrandone le telefonate, facendo copia di foto/video, eseguendo screenshot del display, etc, per poi inviare il tutto ai server remoti dei criminali, pronti ad avvalersene direttamente, o per metterli in vendita nel Dark Web. Secondo la security house artefice della scoperta, Bitdefender, la versione della VPN coinvolta è la 91 che, quindi, se presente sul proprio terminale, va disinstallata e sostituita con la più recente, e bonificata, 241. 

Continua a leggere su Fidelity News