Nelle mani degli hacker un miliardo di profili: ecco i peggiori attacchi informatici del 2018 โ Business Insider Italia
Oltre un miliardo di utenze violate. Non in tutto il 2018, ma solo nei 10 peggiori data breach dello scorso anno. A fare i conti รจ stata Ermes Cyber Security, startup
dellโIncubatore I3P del Politecnico di Torino specializzata nella difesa delle aziende da parte dei pericoli del Web. โIl 2018 รจ stato un anno terribile per la sicurezza
informatica e questโanno aziende e privati dovranno correre ai ripari: negli ultimi sette anni gli attacchi informatici nel mondo hanno registrato una crescita
esponenziale (+240% nel 2017 rispetto al 2011) che non sembra volersi arrestareโ spiega Hassan Metwalley, Ceo di Ermes Cyber Security.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
In particolare, secondo lโimprenditore, continuano a โscarseggiare gli investimenti per il rinforzo delle infrastrutture informatiche, mentre il cybercrime
andrebbe combattuto con fondi e strumenti, poichรฉ non riguarda soltanto la vita privata dei cittadini, ma sempre piรน anche il piano finanziario e geopolitico, come
dimostra il recente attacco attacco al parlamento tedescoโ. Anche perchรฉ come spiega lโesperto, i profili rubati dagli hacker sono giร stati usati in passato per
realizzare attacchi informatici mirati con maggiori probabilitร di successo rispetto ai tentativi di crimini standard.
I data breach evidenziati da Ermes Cyber Security considerano solo quelli confermati dalle aziende. Il numero di account realmente violato potrebbe, quindi, essere
molto piรน alto.
10. Sacramento Bee: 19,5 milioni di profili hackerati
A febbraio, un hacker ha sequestrato due database gestiti dal quotidiano californiano The Sacramento Bee. Uno degli archivi conteneva i dati di registrazione degli
elettori della California forniti, per motivi giornalistici, dal Segretario di Stato, mentre lโaltro conteneva le informazioni di contatto archiviate per gli abbonati al
giornale. A seguito del furto, i cyber criminali hanno richiesto un riscatto in cambio dellโaccesso ai dati. Il giornale ha rifiutato e cancellato i database per impedire
ulteriori attacchi.
9. Ticketfly: 27 milioni di appassionati coinvolti
La piattaforma di acquisto di biglietti per eventi e concerti รจ stata colpita a fine maggio da un grave attacco informatico che ha compromesso diverse informazioni
personali inclusi nomi, indirizzi, email e numeri di telefono di 27 milioni di utenti. Secondo i gestori della piattaforma non sarebbero perรฒ state sottratte
informazioni finanziarie come i numeri delle carte di credito.
8. Chegg: 40 milioni di profili compromessi
Il 19 settembre 2018 la societร americana specializzata in servizi educativi e nellโaffitto di libri di testo, ha scoperto che nei mesi precedenti un applicativo non
autorizzato aveva ottenuto lโaccesso a un database aziendale che ospitava i dati dei suoi utenti. A causa di questa vulnerabilitร , i nomi utente, indirizzi e-mail,
indirizzi di spedizione e password crittografate di 40 milioni di utenti registrati attivi sono stati compromessi.
7. Facebook: 50 milioni di utenti colpiti
Il 25 settembre 2018, gli ingegneri del social network hanno scoperto una falla che ha colpito 50 milioni di iscritti. Gli aggressori hanno sfruttato una vulnerabilitร
nel codice di Facebook che ha colpito la modalitร โVisualizza comeโ, una funzionalitร che consente alle persone di vedere come appare il proprio profilo a qualcun
altro. Ciรฒ ha permesso agli hacker di rubare i token di accesso a Facebook che potevano quindi essere utilizzati per prendere possesso degli account delle persone. I
token di accesso sono lโequivalente di chiavi digitali che mantengono connessi i profili che hanno effettuato lโaccesso a Facebook in modo che non debbano
reinserire la propria password ogni volta che usano lโapp.
6. Google+: 53 milioni di violazioni prima della chiusura
Il social network di Mountain View ha dovuto affrontare due pericolose vulnerabilitร nel 2018. La prima a marzo che ha interessato 500mila profili, a dicembre
con la violazione dei dati di 52,5 milioni di utenti. Questโultimo data breach ha spinto i gestori della piattaforma ad accelerarne la chiusura ad aprile 2019.
5. Cambridge Analytica: il caso mediatico del 2018
Uno dei casi piรน eclatanti dello scorso anno รจ quello di Cambridge Analytica: nel 2015 unโapp, โThis is Your Digital lifeโ, prometteva di prevedere la personalitร
degli utenti trasmettendo perรฒ impropriamente le informazioni a terzi, tra cui Cambridge Analytica, azienda di analisi dati assoldata anche dal Presidente Trump
per creare annunci elettorali mirati. Solo 270.000 utenti di Facebook installarono effettivamente lโapp incriminata, ma sfruttando le regole di condivisione dati delle
reti di amicizie Facebook del 2015, lโapp fu in grado di raccogliere informazioni su 87 milioni di utenti.
Intermezzo promozionale ... continua la lettura dopo il box:
4. MyHeritage: violati 92 milioni di alberi genealogici
Il 4 giugno del 2018 la piattaforma che permette di ricostruire gli alberi genealogici ha annunciato di aver scoperto online un database con indirizzi email e
password crittografate di 92 milioni dei suoi utenti.
3. Quora: violati 100 milioni di profili a novembre
La rete sociale dedicata allโinformazione dove gli utenti possono pubblicare domande e risposte su qualunque argomento ha scoperto che, attraverso un applicativo
terzo non autorizzato, sarebbero stati compromessi i profili di 100 milioni di utenti. Tra i dati coinvolti i nomi, indirizzi email, password crittografate, domande e
risposte degli utenti.
2. MyFitnessPal: 150 milioni di utenti hackerati
Alla fine di febbraio 2018 MyFitnessPal, lโapp sulle abitudini alimentari di proprietร dellโazienda Under Armor, รจ stata hackerata con il furto di dati di 150
milioni di utenti.
1. Marriott: colpiti 500 milioni di ospitiI dati personali di oltre 500 milioni di clienti della piรน grande catena alberghiera al mondo, sono stati esposti agli hacker che tra il 2014 e il settembre 2018 hanno
effettuato lโaccesso illegalmente al database delle prenotazioni degli Starwood Hotels & Resorts. Il furto ha riguardato indirizzi, numeri di telefono, numeri di
passaporto, numeri di carte di credito e date di scadenza. Il data breach รจ stato denunciato nel novembre 2018.
Nelle mani degli hacker un miliardo di profili: ecco i peggiori attacchi informatici del 2018