Tag: furto

Giornata nera a Wall Street, in calo i titoli tech trainati dal crollo di Facebook

E’ una giornata nera a Wall Street per tutti i titoli tech, trainati dal calo di Facebook. Il titolo FB è in calo al momento del 7,5%, portandosi dietro Twitter (-2,3%), Alphabet (-3,65%), Apple (-1,70%), Microsoft (-2%), Amazon (-2,16%). Il caso Cambridge Analytica sta facendo sentire il suo peso anche sul mercato.

Il Cambridge Analytica inevitabilmente sta facendo sentire i suoi effetti anche a Wall Street. Il titolo Facebook (FB) in questo momento sta perdendo il 7,5%, un calo pesante che sta finendo per portarsi dietro anche altri titoli tech. Infatti, per il settore, a Wall Street questa è una giornata nera. A far registrare perdite ci sono anche Twitter (-2,3%), Alphabet (-3,65%), Apple (-1,70%), Microsoft (-2%), Amazon (-2,16%); ma anche Snapchat (-3,6%), Netflix (-2%), Adobe (-1,9%), eBay (-1,06%), Akamai (-1,95%), Altaba (-2,23%), Salesforce (-1,5%), Alibaba (-1,4%). E l’elenco potrebbe continuare.

La notizia del calo di Facebook ha cominciato a fare il giro del mondo quando era già a -4%, ma col passare dei minuti il titolo ha fatto registrare sempre più un calo pesante. Tutti gli indici Nasdaq e Dow Jones sono in calo.

Da venerdì, da quando Facebook ha provveduto prima a oscurare Cambridge Analytica, l’attenzione è puntata su come Menlo Park intende spiegare il “furto” di dati di 50 milioni di americani, usati poi per spot politici mirati e per influenzare gli elettori. Da oggi le autorità Usa e quelle di Uk stanno mettendo pressione all’azienda Facebook perchè spieghi come è potuto accadere una situazione simile.

Facebook sospende Cambridge Analytica, società britannica che si occupa di analisi e big data, che avrebbe raccolto dati da 50 milioni di utenti con un sondaggio “tranello”, dati che sarebbe poi serviti per manipolare l’esito delle elezioni presidenziali vinte da Donald Trump. Ma Facebook sostiene di aver ricevuto rassicurazioni dall’azienda inglese che quei dati sarebbero stati cancellati. Ora, perchè sospendere l’azienda oggi e non nel 2015, quando l’azienda raccolse quei dati? E’ questa la domanda che al momento tutti si stanno facendo, sopratutto i parlamentari americani e inglesi, in grande pressing su Facebook.

Un altro esempio di quanto si alta la pressione su Facebook e di come in realtà da Menlo Park facciano trasparire molto nervosismo. L’ultimo esempio lo segnala The Intercept, infatti Facebook ha cancellato la sezione dedicata alle storie politiche di successo, cioè quelle che grazie all’uso del social network sono riuscite ad emergere ed ottenere risultati elettorali. Anche in questo caso è stata data una spiegazione molto evasiva.

Christopher Wylie

L’attenzione di tutti i media e bloggers del settore è anche sulla figura che ha rivelato tutto il meccanismo che aveva messo in campo Cambridge Analytica, è cioè Christopher Wylie, ex dipendente dell’azienda inglese, l’uomo che materialmente ha escogitato il meccanismo, personaggio di cui si sentirà parlare ancora.

Ma adesso l’attenzione è tutta su Facebook e su come supererà questa crisi. Le pressioni di Usa e Uk puntano ad una nuova regolamentazione, ipotesi che gli analisti finanziari vedono come un ulteriore segnale di “problemi sistemici” di Facebook.

Staremo a vedere come Facebook supererà questa crisi, di certo non è la fine del social network, è senza dubbio un momento importante in cui valutare una nuova fase. Questo sì.

19 Marzo 2018
Uber ha nascosto il furto di dati di 57 milioni di persone e pagato il riscatto

Uber ha subito nell’ottobre del 2016 un pesante furto di dati, si parla di informazioni relative a 57 milioni di persone: 50 milioni di clienti e 7 milioni di autisti. L’azienda, allora guidata da Travis Kalanick, preferì tacere e pagare un riscatto di 100 mila dollari per ottenere la cancellazione dei dati rubati. Sull’accaduto il procuratore generale di New York ha aperto un’inchiesta.

Non è un bel periodo per Uber, l’azienda da poco guidata da Dara Khosrowshahi, nuovo CEO dopo le dimissioni di Travis Kalanick, adesso è alle prese con un gravissimo episodio che apre nuovi scenari sulle difficoltà dell’azienda in questi ultimi 12 mesi e anche sull’addio del suo co-fondatore Kalanick. L’azienda ha rivelato ieri, dopo un’indagine interna, di aver subito un pesante attacco hacker nell’ottobre del 2016 che ha comportato il furto di dati relativi a 57 milioni di persone. Buona parte di questi sono dati di clienti, 50 milioni, la restante parte, 7 milioni di dati, appartengono agli autisti di Uber.

La vicenda ha del clamoroso non solo per la grossa mole di dati rubata, ma anche, e soprattutto, perchè l’azienda invece di avvertire le autorità, come prevede la legge, ha preferito pagare il riscatto di 100 mila dollari, con la promessa da parte degli hackers che avessero cancellato i dati, e di aver taciuto il tutto per più di un anno. Un fatto gravissimo su cui il procuratore generale di New York, Eric Schneiderman, ha annunciato di aprire un’inchiesta. L’ex CEO Travis Kalanick venne tenuto all’oscuro della vicenda e informato solo un mese dopo. A gestire l’incidente era il responsabile della sicurezza, CSO, Joe Sullivan insieme al suo team, ora tutti licenziati da Uber.

Dopo che la notizia si è diffusa, a rivelarla per prima è stata l’agenzia Bloomberg, Dara Khosrowshahi ha diffuso un comunicato in cui ha spiegato come è andata la vicenda. “Nulla di tutto questo sarebbe dovuto accadere e non lo giustifico. Stiamo cambiando il nostro modo di fare business“. Scrive così Khosrowshahi che ora si trova a fronteggiare un grave incidente che coinvolge l’azienda che sta tentando di rilanciare, un duro colpo proprio nell’ottica della riuscita del suo operato.

I dati trafugati erano nomi, indirizzi e-mail e numeri di telefono di 50 milioni di persone a cui vanno sommati i numeri delle licenze di 7 milioni di autisti Uber. L’azienda ha escluso che tra i dati ci fossero i numeri delle carte di credito dei clienti, della cronologia delle corse, del codice fiscale o della data di nacita. E non ha rivelato l’identità dei hackers che hanno operato il furto.

Secondo una prima ricostruzione, pare che Sullivan avesse agito in questo modo per paura di attrarre l’attenzione della Federal Trade Commission che in quel periodo stava discutendo con l’azienda a proposito di violazioni della privacy e della cattiva gestione dei dati.

Gli hackers sono riusciti a “bucare” il code repository GitHub pubblico utilizzato dagli ingegneri di Uber e quindi sono stati in grado di rubare le credenziali degli utenti i cui dati giacevano su un cloud di Amazon.

Questo di Uber non è che un episodio che riguarda ormai anche le grandi aziende che devono attrezzarsi meglio perchè furti come questo avvengano. Basti citare il caso Equifax oppure l’ancora eclatante caso Yahoo! e la lista sarebbe ancora lunga. Sicuramente dopo l’indagine si saprà di più su come sono andate le cose ma resta il fatto che l’azienda ha ignorato la legge, negli Usa esiste già l’equivalente del GDPR che sarà in vigore nell’UE nei prossimi mesi, omettendo l’obbligo di segnalare l’incidente. Un fatto gravissimo che renderà più complicato il lavoro di Khosrowshahi nel costruire una nuova azienda.

22 Novembre 2017
Instagram, attenzione a 13 app che rubano le credenziali di accesso

Di recente su Instagram sono aumentati i casi di furti di credenziali, impedendo agli utenti di accedere al proprio account. Forse sono anche episodi legati a quanto scoperto da ESET: esistono 13 app dalle quali è facile rubare le credenziali di accesso. Ecco quali sono, già comunque rimosse da Google Play.

Di recente sono aumentati a dismisura gli episodi di furti di credenziali di accesso, impedendo agli utenti di poter accedere al proprio account. In alcuni casi, perdendo addirittura l’account e di conseguenza perdendo anche tutto le immagini condivise. Insomma, un piccolo disastro. Il consiglio è sempre quello di fare l’autenticazione a due fattori, aggiungendo quindi anche il numero di telefono, in questo modo si mette un po’ più al riparo il proprio account. E, da quanto rilevato dai ricercatori di ESET, ossia che su Google Play esistevano (perchè nel frattempo sono state rimosse dal market) 13 applicazioni dalle quali era facile rubare le credenziali che venivano poi inviate ad un server gestito da cyber-criminali. I ricercatori dell’azienda specializzata in cyber security hanno rilevato che queste 13 applicazioni sono state scaricate da oltre un milione e mezzo di utenti in tutto il mondo. Ma quali sono queste app?

Questo che vedete in basso è uno screenshot (cliccate per ingrandire) che riproduce le app individuate da ESET con il nome di Android/Spy.Inazigram. Tutte le app utilizzavano tutte la stessa tecnica di raccolta delle credenziali e di invio ad un server remoto: per invogliare gli utenti al download, le app malevole promettevano un incremento rapido dei followers, dei like e dei commenti sul proprio account di Instagram. gli account compromessi venivano poi utilizzati per aumentare il numero dei seguaci di altri utenti.

Tra le app ricordiamo Instagram Follower, InsTracker for Instagram, Real Followers for Instagram, Fast Followers for Instagram, Real Insta Tracker Instagram e Followers Instagram. In particolare, Instagram Followers proponeva all’utente l’accesso tramite una schermata sosia di Instagram e le credenziali immesse nel modulo venivano poi inviate in formato testo ad un server remoto. Dopo aver inserito le credenziali, l’utente non riusciva più ad accedere al proprio account e veniva invitato a verificare le credenziali sul sito ufficiale di Instagram. Le informazioni rubate venivano utilizzate per incrementare il numero di seguaci, like e commenti di altri profili di Instagram.

Per verificare se il proprio account sia stato compromesso, il consiglio di ESET è questo:

Serve prestare attenzione ad alcuni dettagli: avete ricevuto un avviso dal popolare social network su un tentativo di accesso non autorizzato al vostro profilo? Il vostro account ha stranamente incrementato il numero di followers? Vi trovate a ottenere risposte su commenti mai postati? In caso positivo sarà opportuno cambiare immediatamente la password di Instagram e, nel caso in cui si utilizza su diverse piattaforme la stessa password cambiare anche queste ultime, utilizzando codici diversi per ogni account”.

Consiglio saggio, quindi, in ogni caso, procedete a cambiare subito la password!

15 Marzo 2017
Le Password e la protezione dell’Identità sul Web

Il mese scorso LinkedIn subisce uno dei più gravi attacchi sul web e vengono rubati i dati di accesso di ben 6,5 milioni di password di profili registrati in quello che è, al momento, il più grande socia business network. Un furto che ripropone il problema delle password e di tutto quello che comporta nel momento in cui vengono rubate. Come difenderci?

Il 6 giugno 2012 LinkedIn, il più noto Social Network professionale del mondo, subisce un grave attacco informatico: vengono decriptate sei milioni e mezzo di password, circa il 5% di tutti account registrati. Le password rubate vengono pubblicate su un sito russo e il giorno successivo l’azienda non può che confermare il furto di identità. Chi ne è stato vittima deve modificare la parola di accesso per poter rientrare nel Social Network. Il mese precedente, un tentativo di attacco era avvenuto su Twitter e diverse migliaia di utenti erano stati oggetto dell’azione degli hacker. Sulle pagine dei profili violati risultavano tweet mai scritti e frasi come “how to make extra money”, che rimandavano a link esterni. Anche in questo caso, il Social Network aveva chiesto agli utenti di resettare la password. (altro…)

2 Luglio 2012