Password: rubate quelle di DaFont.com e Zomato. Ecco i retroscena

Non si è fatto in tempo a metabolizzare la scoperta online di 560 milioni di password personali, che gli esperti di sicurezza hanno diffuso l'alert di altre 2 violazioni hacker, questa volta ai danni di DaFont (600 mila utenti), e Zomato (più di 6 milioni).

Password: rubate quelle di DaFont.com e Zomato. Ecco i retroscena

L’annus horribilis della sicurezza internettiana è appena agli inizi. Dopo gli attacchi dei virus WannaCry e Adylkuzz, riprende la fuga di password e informazioni personali riservate che tanto ha colpito le piccole e grandi realtà del Web negli scorsi anni. Così, dopo la scoperta di un immenso “cimitero” di 560 milioni di password, è tempo di rendicontare l’attacco hacker ai danni di DaFont.com, e di Zomato: ecco con quali pericolose conseguenze per la privacy degli internauti.

DaFont.com è un sito che permette gli utenti di scaricare, gratuitamente o dietro acquisto, dei font con i quali personalizzare, su Windows e Mac, i documenti realizzati (o pubblicati in Rete). Ebbene, in queste ore, anche il portale in questione è stato aggredito dagli hacker, che avrebbero sfruttato una vulnerabilità nel database SQL – relativa all’operatore UNION – onde sottrarre informazioni relative a pressappoco 700 mila account

Si parla di informazioni come indirizzi email, nomi, e password: queste ultime, pur secretate, sarebbero criptate con un algoritmo, il MD5, che gli esperti di sicurezza reputano obsoleto, superato, e facile da aggirare.

ZDNet, che ha diffuso l’alert tramite un articolo, spiega che il fatto che si tratti di un attacco – assai circoscritto rispetto ai quelli passati – condotto su un sito di secondo piano, non deve far ricredere sulla pericolosità del medesimo, dacché gli hacker potrebbero – comunque – usare quanto sottratto per accedere a portali di maggiore criticità, in virtù della pessima abitudine degli utenti a riproporre, per pigrizia, la stessa password su più siti. 

Per questo motivo, verificata l’eventuale violazione del proprio account tramite il servizio online “Have I Been Pwned?”, è bene prima cambiare la password dell’account DaFont.com e, poi, fare la medesima cosa anche in tutti gli altri siti ove ci si ricordi di aver adoperato la stessa parola chiave

L’altra violazione, riportata dalla rivista Motherboard, riguarda il portale “Zomato”, che – attivo in 20 paesi tra cui anche l’Italia – permette di trovare ristoranti, e di ordinare la consegna a domicilio di generi alimentari. Secondo quanto riferito dall’azienda stessa, un hacker avrebbe violato gli account di 17 milioni di utenti, sottraendo dati come mail e password criptate (in hash).

Zomato, nel suo comunicato ufficiale, ha minimizzato la portata dell’attacco: oltre al fatto che non sarebbero stari rubati i riferimenti delle carte di credito, dei 17 milioni di utenti ben il 60% sarebbe solito autenticarsi tramite Google, Facebook e Twitter, e – quindi – gli utenti davvero compromessi risulterebbero “solo” 6.6 milioni. Tra l’altro, le password rubate sarebbero state criptate (ma sempre con l’obsoleto MD5, di poco migliorato grazie all’utilizzo di soli 2 caratteri casuali), e – il team di sicurezza dell’azienda avrebbe già spinto gli account coinvolti a cambiare la password, dopo un log-out forzato da app e portale, con relativo reset delle password sottratte.

In ogni caso, tutto è bene quel che finisce bene. L’hacker autore del furto, e intenzionato a vedere i dati rubati nel Deep Web (sul mercatino “Hansa”), che già un anno fa aveva segnalato all’azienda la vulnerabilità da lui adoperata, ha desistito dal suo proposito (cancellando ogni dato in suo possesso) dopo che Zomato ha accettato di varare un piano in cui ricompensa i white hat per la scoperta di bug e vulnerabilità

Continua a leggere su Fidelity News