Tag: attacco hacker

  • Flipboard, dopo la violazione ripristina la password in automatico

    Flipboard, dopo la violazione ripristina la password in automatico

    Anche Flipboard è stata presa di mira dagli hacker e, dopo aver scoperto la violazione della piattaforma che conta oltre 145 milioni di utenti, ha provveduto in automatico ad impostare una nuova password. La violazione è avvenuta tra 2 giugno 2018 e il 23 marzo 2019 e tra il 21 e 22 aprile 2019. I dati rubati sono nomi e cognomi degli utenti e indirizzi e-mail.

    Anche Flipboard è finita nel mirino degli hacker. Nei giorni scorsi la società che gestisce la piattaforma di aggregazione di notizie, che permette di creare dei veri e propri magazine social, ha comunicato di aver subito una violazione da parte di criminali informatici in due diversi momenti. Il primo tra il 2 giugno 2018 e il 23 marzo 2019 e, il secondo molto più recente, tra il 21 e 22 aprile 2019. Flipboard è un aggregatore molto usato, la sua community conta oltre 145 milioni di utenti a livello globale. I dati trafugati dagli hacker sono i nomi e cognomi degli utenti e, ovviamente, gli indirizzi e-mail. La società, che ha sede a Palo Alto, in California, ha comunicato di aver allertato le autorità locali e anche un’azienda di investigazioni la quale ha riscontrato il periodo in cui sono avvenute le violazioni e il fatto che gli hacker hanno avuto accesso a database “contenenti informazioni sugli utenti“.

    L’aziena, in misura eccezionale e per adottare una prima misura contro questa violazione, ha provveduto ad impostare in modo automatico una nuova password a tutti gli utenti. In un comunicato Flipboard spiega che, tra i dati rubati, ci sono anche le “password protette cripto-graficamente”.

    flipboard violazione

    Flipboard ha sempre protetto le password cripto-graficamente usando una tecnica conosciuta da esperti della sicurezza come ‘salted hashing’. Il vantaggio di fare l’hashing delle password consiste nel non dover mai salvare le password in formato di testo. Inoltre, usare un sale esclusivo per ogni password in combinazione con gli algoritmi di hashing, rende molto difficile e richiede significative risorse informatiche per craccare le password crittate. Se avete creato o cambiato la password dopo il 14 marzo 2012, questa è stata criptata con una funzione che si chiama bcrypt. Se non è stata cambiata la password dopo tale data, era stata criptata con sale SHA-1.“.

    Il problema, in realtà, è se avete usato la piattaforma loggandovi con account di terze parti, come Facebook, ad esempio, anche se su questo Flipboard rassicura di non aver riscontrato nulla di particolare. “I database possono aver contenuto token digitali usati per connettere il proprio account Flipboard a tale account di terzi. Non abbiamo riscontrato nessuna prova che la persona non autorizzata abbia avuto accesso all’account di terzi connesso al vostro account Flipboard. Come precauzione, abbiamo sostituito e cancellato tutti i token digitali“.

    Flipboard tiene anche a precisare di non “raccogliere dagli utenti i numeri di codice previdenziale o altri mezzi di identificazione emessi dal governo, numeri di conti bancari, carte di credito, o altre informazioni finanziarie, né questi sono stati coinvolti nell’incidente“.

    Al momento la situazione è sotto controllo e una volta che effettuerete l’accesso a Flipboard vi accorgerete che la piattaforma richiederà di aggiornare la password. A questo punto, tanto per essere più sicuri, se avete effettuato l’accesso con account di terze parti, sarebbe meglio impostare una nuova password anche sulla piattaforma che avete utilizzato. Se avete effettuato l’accesso con Facebook, allora sarebbe il caso di cambiarla anche lì.

    In ogni caso, Flipboard ha approntato una pagina di supporto con tutte le informazioni del caso.

  • I rischi di Cyber Attack tra le principali preoccupazioni del 2018 a livello globale

    I rischi di Cyber Attack tra le principali preoccupazioni del 2018 a livello globale

    Control Risks ha stilato una classifica dei principali rischi che potrebbero verificarsi nel 2018. Al secondo posto, dopo il rischio di una escalation in Corea del Nord, troviamo Cyber Attack, gli Attacchi Informatici che hanno caratterizzato buona parte del 2017.

    L’anno che è appena iniziato ci ha subito riportato ai grandi rischi informatici che corriamo. La scoperta della falla nei processori che riguarda tutti i dispositivi fissi e mobili, praticamente tutti quelli prodotti negli ultimi 20 anni, ci ha ricordato a quali rischi siamo esposti tutti. Stiamo parlando di Meltdown e Spectre. Rischi che solo un decennio fa erano molto limitati perchè limitata era la diffusione di questi dispositivi e limitato era l’uso di Internet. Ma oggi, nell’era dei social media, dell’intelligenza artificiale, dell’interne delle cose, siamo tutti costantemente connessi e, di conseguenza, aumentano in maniera esponenziale i rischi a cui siamo esposti.

    cyber attack rischi attacchi informatici 2018

    Non sorprende, quindi, che i rischi di nuovi attacchi informatici costituiscano una delle maggiori preoccupazioni dell’anno che è appena iniziato. Infatti, Control Risks, società specializzata in consulenza sui rischi, ha da poco stilato i 5 principali rischi del 2018 e al secondo posto, dopo una eventuale escalation nella vicenda della Corea del Nord, troviamo proprio i Cyber Attacks, i rischi di Attacchi Informatici.

    rischio attacchi informatici 2018

    Nel 2017 abbiamo assistito a situazioni di attacchi molto gravi come WannaCry, nel maggio del 2017, il ransomware che infettò 150 paesi del mondo, prendendo di mira aziende, istituzioni, università (in Italia venne colpita l’università Bicocca). Il mese successivo fu la volta di NotPetya, un altro ransomware, una variante di Petya che fece la sua apparizione nel 2016, che si diffuse via mail facendo leva su sistemi non aggiornati. Ma il 2018 potrebbe essere ancora l’anno in cui fenomeni come questi potrebbero verificarsi, in maniera ancora più estesa e, soprattutto, in maniera sempre più sofisticata. Il tutto, facendo leva alla scarsa propensione a tenere aggiornati i sistemi, operativi e antivirus, con cui siamo in contatto ogni giorno. E’ questo il grande rischio che si corre.

    La questione dell’aggiornamento, patch per usare il termine informatico che lo definisce, non è secondaria, anzi. Un recente rapporto di SecurityScoreCard sulle prime 500 aziende Usa ha rivelato che è proprio la fase di aggiornamento quella su cui si concentra la maggior parte delle preoccupazioni. Il caso Equifax, una delle maggiori aziende di controllo del credito dei consumatori, del settembre scorso è nato proprio da un mancato aggiornamento, in quanto l’azienda era stata precedentemente attaccata e il mancato aggiornamento dei sistemi ha reso possibile il pesante attacco che ha avuto come conseguenza quello mettere a rischio i dati personali di 145 milioni di persone, poco meno della metà dell’intera popolazione degli Stati Uniti.

    Il dato preoccupante che viene fuori dal rapporto è che il 70% di queste aziende, top 500, ha mostrato poca attenzione agli aggiornamenti programmati. E ancora, nell’arco di 5 mesi, durante il 2017, sono state riscontrate più di 100 milioni di criticità. All’interno di queste aziende, quelle farmaceutiche, quelle finanziarie e quelle di costruzione hanno dimostrato di essere le peggiori.

    Ora, di fronte a questi dati sintetici, se è vero che l’80% degli attacchi informatici è dovuto proprio ai mancati aggiornamenti, c’è quindi da preoccuparsi, e molto, su quelli che potrebbero essere i rischi e su quello che potrebbe succedere nel 2018. Ecco perchè Contro Risks considera gli Attacchi Informatici come una delle principali preoccupazioni dell’anno appena iniziato.

    Inoltre, un recente studio di Eset evidenzia che a rischio, oltre alle grandi aziende, ci siano anche le aziende della pubblica amministrazione, teorizzando che un attacco massiccio a questa tipologia di aziende, metterebbe a rischio il funzionamento delle città. Gli attacchi la funzionamento delle infrastrutture, pensiamo alla reti elettriche, idriche, ad esempio, potrebbero causare enormi danni.

  • Uber ha nascosto il furto di dati di 57 milioni di persone e pagato il riscatto

    Uber ha nascosto il furto di dati di 57 milioni di persone e pagato il riscatto

    Uber ha subito nell’ottobre del 2016 un pesante furto di dati, si parla di informazioni relative a 57 milioni di persone: 50 milioni di clienti e 7 milioni di autisti. L’azienda, allora guidata da Travis Kalanick, preferì tacere e pagare un riscatto di 100 mila dollari per ottenere la cancellazione dei dati rubati. Sull’accaduto il procuratore generale di New York ha aperto un’inchiesta.

    Non è un bel periodo per Uber, l’azienda da poco guidata da Dara Khosrowshahi, nuovo CEO dopo le dimissioni di Travis Kalanick, adesso è alle prese con un gravissimo episodio che apre nuovi scenari sulle difficoltà dell’azienda in questi ultimi 12 mesi e anche sull’addio del suo co-fondatore Kalanick. L’azienda ha rivelato ieri, dopo un’indagine interna, di aver subito un pesante attacco hacker nell’ottobre del 2016 che ha comportato il furto di dati relativi a 57 milioni di persone. Buona parte di questi sono dati di clienti, 50 milioni, la restante parte, 7 milioni di dati, appartengono agli autisti di Uber.

    La vicenda ha del clamoroso non solo per la grossa mole di dati rubata, ma anche, e soprattutto, perchè l’azienda invece di avvertire le autorità, come prevede la legge, ha preferito pagare il riscatto di 100 mila dollari, con la promessa da parte degli hackers che avessero cancellato i dati, e di aver taciuto il tutto per più di un anno. Un fatto gravissimo su cui il procuratore generale di New York, Eric Schneiderman, ha annunciato di aprire un’inchiesta. L’ex CEO Travis Kalanick venne tenuto all’oscuro della vicenda e informato solo un mese dopo. A gestire l’incidente era il responsabile della sicurezza, CSO, Joe Sullivan insieme al suo team, ora tutti licenziati da Uber.

    uber furto dati

    Dopo che la notizia si è diffusa, a rivelarla per prima è stata l’agenzia BloombergDara Khosrowshahi ha diffuso un comunicato in cui ha spiegato come è andata la vicenda. “Nulla di tutto questo sarebbe dovuto accadere e non lo giustifico. Stiamo cambiando il nostro modo di fare business“. Scrive così Khosrowshahi che ora si trova a fronteggiare un grave incidente che coinvolge l’azienda che sta tentando di rilanciare, un duro colpo proprio nell’ottica della riuscita del suo operato.

    I dati trafugati erano nomi, indirizzi e-mail e numeri di telefono di 50 milioni di persone a cui vanno sommati i numeri delle licenze di 7 milioni di autisti Uber. L’azienda ha escluso che tra i dati ci fossero i numeri delle carte di credito dei clienti, della cronologia delle corse, del codice fiscale o della data di nacita. E non ha rivelato l’identità dei hackers che hanno operato il furto.

    Secondo una prima ricostruzione, pare che Sullivan avesse agito in questo modo per paura di attrarre l’attenzione della Federal Trade Commission che in quel periodo stava discutendo con l’azienda a proposito di violazioni della privacy e della cattiva gestione dei dati.

    Gli hackers sono riusciti a “bucare” il code repository GitHub pubblico utilizzato dagli ingegneri di Uber e quindi sono stati in grado di rubare le credenziali degli utenti i cui dati giacevano su un cloud di Amazon.

    Questo di Uber non è che un episodio che riguarda ormai anche le grandi aziende che devono attrezzarsi meglio perchè furti come questo avvengano. Basti citare il caso Equifax oppure l’ancora eclatante caso Yahoo! e la lista sarebbe ancora lunga. Sicuramente dopo l’indagine si saprà di più su come sono andate le cose ma resta il fatto che l’azienda ha ignorato la legge, negli Usa esiste già l’equivalente del GDPR che sarà in vigore nell’UE nei prossimi mesi, omettendo l’obbligo di segnalare l’incidente. Un fatto gravissimo che renderà più complicato il lavoro di Khosrowshahi nel costruire una nuova azienda.

  • Attacco hacker negli Usa, colpiti anche Twitter e Spotify

    Attacco hacker negli Usa, colpiti anche Twitter e Spotify

    Un vasto attacco hacker ha colpito negli Usa diversi siti tra cui Twitter, al momento non utilizzabile in Italia, e anche Spotify, i siti di Vox Media di cui fa parte The Verge, Amazon. Si tratta di un attacco DDoS alla internet company Dyn e ha colpito la parte Est degli Stati Uniti.

    Pesante attacco hacker negli Usa oggi, un nuovo attacco di tipo DDoS ha colpito la società Dyn con la conseguente messa fuori uso di decine di siti web. Tra questi anche Twitter, infatti gli effetti dell’attacco si stanno propagando proprio adesso anche in Italia con problemi ad usare la piattaforma da 140 caratteri, sia da desktop che da mobile. L’attacco ha colpito la parte Est degli Usa.

    Le notizie che si hanno fino a questo momento dicono che l’attacco è durato circa due ore e che sarebbe già risolto, ma al momento per quanto riguarda Twitter la soluzione resta problematica. Ad essere stati danneggiati anche i siti di Spotify, CNN, eBay, AirBnb, Financial Times, New York Times, Reddit, Netflix, Vox Media di cui fa parte anche The Verge.

    twitter attacco hacker

    L’attacco ha quindi provocato un sovraccarico di traffico, come spesso accade in situazioni simili, rendendo impossibile l’utilizzo dei siti. Un’operazione che viene portata avanti da un ingente gruppo di persone con il preciso scopo di mettere fuori uso il servizio.

    E’ quindi molto probabile che nel nostro paese gli effetti si propagheranno ancora per qualche ora, specie per quel che riguarda Twitter.

    In caso di altre notizie vi aggiorneremo.

    #Update

    Questa la lista dei siti colpiti dall’attacco alla Dyn negli Usa:

    • ActBlue
    • Basecamp
    • Big cartel
    • Box
    • Business Insider
    • CNN
    • Cleveland.com
    • Esty
    • Github
    • Grubhub
    • Guardian.co.uk
    • HBO Now
    • Iheart.com (iHeartRadio)
    • Imgur
    • Intercom
    • Intercom.com
    • Okta
    • PayPal
    • People.com
    • Pinterest
    • Playstation Network
    • Recode
    • Reddit
    • Spotify
    • Squarespace Customer Sites
    • Starbucks rewards/gift cards
    • Storify.com
    • The Verge
    • Twillo
    • Twitter
    • Urbandictionary.com (lol)
    • Weebly
    • Wired.com
    • Wix Customer Sites
    • Yammer
    • Yelp
    • Zendesk.com
    • Zoho CRM
    • Credit Karma
    • Eventbrite
    • Netflix
    • NHL.com
    • Fox News
    • Disqus
    • Shopify
    • Soundcloud
    • Atom.io
    • Ancersty.com
    • ConstantContact
    • Indeed.com
    • New York Times
    • Weather.com
    • Mashable
    • WSJ.com
    • time.com
    • xbox.com
    • dailynews.com
    • Wikia
    • donorschoose.org
    • Wufoo.com

    #Update 1

    Twitter sta cominciando lentamente a tornare alla normalità in Italia, sia da mobile che da desktop.

  • Attacchi hacker dal SEA. Venti di Guerra Tecnologica

    Attacchi hacker dal SEA. Venti di Guerra Tecnologica

    La notte scorsa, ora italiana, il sito del New York Times ha subito un pesante attacco hacker da parte del SEA, Syrian Electronic Army, un’organizzazione vicina al regime di Assad che ha come obiettivo quelli di diffondere messaggi vicini al regime attraverso azioni come quelle ancora in atto. Infatti il sito del prestigioso quotidiano è ancora offline. Ma nello stesso attacco sono stati hackerati l’account Twitter, @nytimes, e anche altri siti. Si prefigura una Guerra Tecnologica?

    L’attacco hacker che è stato sferrato questa notte ha davvero dell’eccezionale ed è strettamente collegato all’attualità politico-internazionale di questi giorni. A tal punto che si può davvero inquadrare l’episodio in un contesto di “Guerra Tecnologica“. Infatti, quello che nei primissimi minuti sembrava un nuovo blackout tecnologico, come quello avvenuto due settimane fa, sul sito del prestigioso quotidiano americano, il New York Times, invece era un attacco hacker vero e proprio. A firmare questo attacco era il SEA, Syrian Electronic Army, un organismo vicino al regime del presidente siriano Assad che non è nuovo nel compiere questo tipo di azioni, ma certamente  è la prima volta che sferra un attacco di così grandi dimensioni.

    Abbiamo usato la parola firma non a caso, in quanto effettuando una verifica via DomainTools si vedeva bene che i DNS facevano riferimento proprio al SEA ed era stata violato anche il servizio di posta elettronica.

    NYTimes.com 27 agosto SEA

    La notizia è stata diffusa da Eileen Murphy, vice presidente del reparto Corporate Communications del New York Times, attraverso Twitter:

    Ma il giornale ha comunque provveduto a diffondere le notizie su quanto stava accadendo attraverso la proprio pagina Facebook, informando i lettori e anche attraverso l’account @nytimes. Un attacco di questo genere è per il New York Times assolutamente vitale, in quanto colpisce il giornale direttamente sui suoi interessi. Per il NYTimes avere il sito offline significa perdere soldi e parecchi, essendo sospeso il servizio di paywall. Stiamo parlando di un sito che ha qualcosa come 30 milioni di visitatori unici per mese. Ma il giornale ha comunque continuato a diffondere le notizie, accessibili a tutti, e lo sta ancora facendo essendo il sito ancora offline, da questo link. E dopo le insinuazioni dei primi minuti, dopo poco arriva la conferma che a sferrare l’attacco è stato il SEA con questo tweet:

     

    Come potete notare, l’attacco ha riguardato anche l’edizione inglese di Huffington Post, allegando le immagini che dimostravano la violazione dei DNS. Ma anche il servizio di immagini di Twitter twimg.com è stato attaccato e lo è tuttora e la conferma arriva da Twitter:

    Twitter Status attacco SEA twimg com

    Ma come mai tutti questi siti attaccati quasi contemporaneamente? La risposta è che il SEA è riuscito a violare Melbourne IT, società australiana che serve l’hosting proprio a questi stessi siti. Quindi da qui il SEA è entrato andando effettivamente alla ricerca di quello che voleva, puntando alla violazione dei DNS sei siti in questione. E la violazione non è cosa da poco che può risolversi in poco tempo, infatti ne abbiamo la viva conferma.

    Ora la domanda è, ma come è possibile? Come può succedere che si possa sferrare un attacco di queste dimensioni. Senza dilungarci troppo sugli aspetti tecnici, la questione qui è in termini di sicurezza, ovviamente, ma anche in termini di qualità dell’attacco stesso. Per spiegarci meglio, il SEA prima di questo episodio, come dicevamo nel post di questa notte, si era fatto conoscere per altri attacchi simili, limitatamente alla violazione di account Twitter, con lo scopo di veicolare messaggi pro Assad e notizie assolutamente false, come quando violò l’account dell’Associated Press qualche mese fa diffondendo notizie di esplosioni alla Casa Bianca e del ferimento del presidente Usa Obama.

    Adesso l’attacco è più sofisticato e mirato. A dimostrazione del fatto che ci si sta attrezzando anche ad una sorta di “Guerra Tecnologica“. E la situazione politico-internazionale di questi giorni, di fronte ad un ormai quasi certo attacco alla Siria promosso da Usa e Uk, in risposta all’uso di armi chimiche sulla popolazione da parte dell’esercito siriano, accentua e incendia la situazione.

    Bisognerà aspettarsi altri attacchi simili, se non più gravi? Si è attrezzati ad affrontare anche una minaccia di questo tipo?

    La nostra idea è che si altri attacchi ci saranno, ma allo stesso tempo si eleverà la guardia da questo punto di vista. Certo, in questi casi, è difficile definire con certezza le situazioni.

    E voi che ne pensate? Credere anche voi che ci troviamo di fronte ad un caso di “Guerra Tecnologica”?

    (l’immagine di copertina è di © lolloj su fotolia.com)

  • Il sito del New York Times è offline. Attacco hacker da parte del SEA?

    Il sito del New York Times è offline. Attacco hacker da parte del SEA?

    Da oltre un’ora il sito del New York Times è di nuovo off-line. A distanza di pochi giorni da un altro incidente simile, il sito del popolare quotidiano americano è di nuovo irrangiungibile. Però, va profilandosi l’ipotesi di un attacco hacker da parte del SEA, Syrian Electronic Army. Infatti il dominio adesso sembra appartenere proprio a questa sigla

    A distanza di pochi giorni dall’ultimo incidente che mise offline il sito del New York Times, il popolare e storico quotidiano americano, si ripete di nuovo la medesima situazione. Ma stavolta pare non si sia trattato di un incidente, ma invece va profilandosi col trascorrere dei minuti un attacco hacker da parte del SEA, Syrian Electronic Army, l’esercito tecnologico pro Assad.

    Il sospetto diventa più concreto quando si va a fare una banale verifica sulla registrazione del dominio nytimes.com. E da lì viene fuori quello che vedete nell’immagine in basso il dominio appare come se appartenesse proprio al SEA:

    NYTimes.com 27 agosto SEA

    E’ evidente che si tratti di un “attacco estermo” come lo hanno definito fonti del giornale ad una cronista di Bloomberg, Sarah Frier (@SarahFrier). Resta da chiarire se davvero dietro questo nuovo episodio ci sia davvero la mano del SEA e se fosse così potrebbe profilarsi una sorta di guerra tecnologica.

    L’episodio assume ancora più rilevanza proprio in quanto in queste ore il governo Usa insieme al governo Uk stanno organizzando un eventuale attacco militare in Siria, in risposta all’uso di gas nervino da parte del regime di Assad. La Comunità Internazionale mira ad un intervento in Siria che sia sotto il “cappello” dell’ONU. Mentre Usa e Uk puntano ad un attacco rapido e mirato, della durata massima di due giorni. E pare proprio che si vada in questa direzione.

    new york times attacco sea

    Intanto, come già accadde la volta scorsa,dalla fanpage del New York Times e l’account twitter @nytimes si contina a pubblicare le notizie. Anche in questo caso i social media svolgono un ruolo fondamentale nel cercare di mantenere un collegamento continuo coi propri lettori. Le notizie vengono pubblicate su questo link http://news.nytco.com/global/.

    Il SEA è un organismo “tecnologico” che si schiera a favore del regime di Assad e che è nato per pubblicare ondate di commenti a favore di Assad. I primi attacchi vennero effettuati su Facebook circa due anni fa. Ma si fa conoscere specie durante questi ultimi mesi dopo aver violato l’account di Reuters, in quel caso vennero diffuse notizie false sulla situazione siriana. Vittima è stata anche il sito di Al Jazeera e di recente è stato preso di mira, sempre su Twitter, l’account dell’Associated Press (AP), anche in quel caso diffondendo, come le esplosioni alla Casa Bianca con il conseguente ferimento del Presidente Obama.

    Ora, se fosse confermato, l’attacco al New York Times,  proprio in un momento davvero delicato per la situazione siriana, sembra prefigurare quelli che molti hanno già definito la “Guerra Tecnologica“. Vedremo quali saranno gli sviluppi.