Tag: hacker

  • Instagram, al via il test per recuperare account violato

    Instagram, al via il test per recuperare account violato

    Instagram inizia a mettere in campo delle misure che permetteranno agli utenti di recuperare l’account hackerato. Per ora si tratta di un test, secondo quanto riferisce Motherboard, disponibile solo per iOS. L’invio di un codice a sei cifre permetterà all’utente di rientrare in possesso del proprio account.

    Instagram ha avviato in questi giorni un test che renderà felici molto utenti, soprattutto quelli che hanno avuto la sventura di trovarsi di fronte alla violazione del proprio account e non sapere cosa fare per riappropriarsene. Quante volte è successo di persone che scrivevano di aver perso il proprio account perché violato e di non sapere come fare, situazione che, spesso, ha portato lo stesso utente a perdere tutto e riaprirne uno nuovo, complice anche un’assistenza non presente a dovere.

    Ebbene, tutto questo sembra essere ormai alle spalle perché, secondo quanto riportato da Motherboard, Instagram ha messo in moto una funzionalità, per ora solo in fase di test su iOS, che permette di rientrare in possesso del proprio account e di tutto quanto si trovi al suo interno. E’ da considerarsi una risposta ai tanti, come dicevamo prima, che pur di riappropriarsi di quello che potrebbe essere un semplice account, ma che di fatto, per alcuni, rappresenta molto ma molto di più, si sono rivolti agli hacker “buoni”.

    instagram strumento account violato

    In pratica viene messo a disposizione degli utenti un tool che, una volta inserito il proprio numero di telefono o indirizzo e-mail, permetterà all’utente di ricevere un codice a sei cifre, codice che servirà ad entrare in possesso del proprio account. Instagram, sempre secondo quanto riporta Motherboard, rassicura che il processo sarà garantito anche nel caso in cui la mail o il numero telefono siano ancora appannaggio degli hacker, con l’aggiunta di strumenti aggiuntivi.

    instagram account violato

    Il nuovo strumento, ricordiamo ancora una volta in fase di test, permette di recuperare il profilo anche se le informazioni, come ad esempio il nome utente, sono state modificate da un hacker. “L’obiettivo nei prossimi mesi – precisa Instagram – è quello di consentire agli utenti di recuperare l’account direttamente dall’applicazione, senza bisogno di ulteriore supporto da parte del nostro Community Operation team. Vogliamo assicurarci che l’username sia al sicuro per un determinato periodo di tempo dopo aver apportato modifiche all’account, il che significa che non può essere richiesto da qualcun altro se perdi l’accesso al tuo account”. Questo strumento è disponibile per tutti gli utenti Android ed è attualmente in fase di rilascio su iOS.

    Insomma, se siete tra quelli che si sono disperati per aver perso il proprio account, perché violato da un hacker (basterebbe non cliccare su qualunque link che arrivi, ma questa è un’altra storia), da oggi potere tirare un bel sospiro di sollievo.

  • Facebook: in vendita messaggi privati di oltre 80 mila utenti, secondo BBC

    Facebook: in vendita messaggi privati di oltre 80 mila utenti, secondo BBC

    Il servizio russo della BBC ha diffuso la notizia che un gruppo di hackers avrebbe violato Facebook nel mese di settembre 257 mila account e messo in vendita messaggi privati di oltre 80 mila utenti, molti dei quali in Ucraina e in Russia. Gli stessi hacker hanno affermato all’emittente inglese di avere dettagli di oltre 120 milioni di utenti, anche se non ci sono certezze su questa cifra. I dati potrebbero essere stati prelevati da estensioni malevoli per browser.

    Come se non bastasse, dopo lo scandalo Cambridge Analytica, che ha di fatto sollevato una grave problema su come Facebook ha gestito i dati privati degli utenti, e dopo solo la violazione di qualche settimana fa, operata direttamente sulla piattaforma, l’azienda di Mark Zuckerberg si trova oggi ad affrontare una nuova pesante violazione dei dati degli utenti.

    Secondo quanto riportato dalla BBC, il servizio russo dell’emittente inglese sarebbe venuto a conoscenza di una violazione ad opera di hacker che, nel mese di settembre, avrebbe portato alla violazione di 257 mila account alla pubblicazione di messaggi privati di oltre 80 mila utenti. Il problema è che questa cifra potrebbe essere molto più alta. La società informatica Digital Shadows ha rilevato che 12.000 dei 257.000 utenti hanno detto di risiedere in Russia, 47.000 hanno dichiarato di essere originari dell’Ucraina.

    facebook vendita dati hacking

    L’emittente infatti fa sapere che questi hacker affermano di avere i dettagli di oltre 120 milioni di utenti, un dato molto preoccupante se fosse confermato, anche se, come precisa la stessa BBC, non ci sono conferme reali su questa cifra.

    Il servizio russo della BBC manda avanti la sua indagine e scopre che gran parte degli utenti violati hanno sede in Ucraina e in Russia, e poi ci sono anche dati che provengono da altri paesi come Regno Unito, Stati Uniti, Brasile e altri. La violazione dei dati sarebbe avvenuta tramite estensioni malevoli per browser, quelle che usiamo all’interno di Chrome, Opera o Firefox. Gli hacker stavano per mettere sul mercato questi dati per 10 centesimi l’uno.

    Tutto è iniziato, appunto a settembre, quando in un forum è comparso “FBSaler” che scrisse, in inglese, di vendere informazioni private di Facebook, aggiungendo che il loro database aveva in serbo 120 milioni di account violati.

    Un sito su cui sono stati pubblicati i dati è stato rintracciato a San Pietroburgo, ma il vero problema sarebbero le estensioni dei browser. Facebook ha fatto sapere, attraverso un suo portavoce, di aver contatto tutti i produttori delle estensioni per eliminare subito quelle malevoli, senza però indicare quali siano le estensioni nel mirino. Inoltre, alcuni esperti affermano che in questo caso non sarebbe tutta responsabilità di Facebook, in parte sarebbe anche dei produttori delle estensioni che non hanno vigilato a dovere.

    In ogni caso però, tutto questo rischia di avere nuove ripercussioni su Facebook. Il servizio russo della BBC ha contattato gli hacker ponendosi come acquirente dei dati. E’ stato chiesto agli hacker se questi dati avessero in qualche modo a che fare con lo scandalo Cambridge Analytica. La risposta è stata negativa, si tratterebbe quindi di un’altra pesante violazione.

    Si tratta di un caso da analizzare bene e poi di sono i dubbi degli esperti che dichiarano che sia improbabile che Facebook non abbia parlato ancora di una violazione così pesante. La risposta agli esperti potrebbe essere di vedere come Facebook ha trattato il caso Cambridge Analytica, omettendo di informare gli utenti per ben tre anni.

  • AnonPlus attacca il sito del PD di Firenze: tra i dati trafugati anche quelli di Renzi

    AnonPlus attacca il sito del PD di Firenze: tra i dati trafugati anche quelli di Renzi

    AnonPlus, gruppo attivista affiliato ad Anonymous Italia, ha trafugato un database del Partito Democratico Italiano contenente informazioni personali sugli appartenenti al partito registrati a Firenze. Tra i dati, anche quelli di Matteo Renzi. FireEye, azienda americana specializzata in cybersecurity, ha scoperto che il furto dei dati è avvenuto domenica 4 febbraio 2018.

    AnonPlus, gruppo attivista affiliato ad Anonymous Italia, ha trafugato un database del Partito Democratico Italiano contenente informazioni personali sugli appartenenti al Partito registrati a Firenze. E’ quanto afferma una nota di FireEye, azienda americana specializzata in cybersecurity. Secondo le informazioni diffuse dall’azienda, il furto sarebbe avvenuto lo scorso 4 febbraio.

    anonplus

    Domenica 4 febbraio 2018, AnonPlus ha twittato che ha trafugato una lista completa di iscritti al Partito Democratico in Italia ed ha fornito un link per scaricarne i dati pubblicando, inoltre, uno screenshot che mostrava dati su Matteo Renzi, ex Presidente del Consiglio dei Ministri e attuale Segretario del Partito Democratico. La pubblicazione delle informazioni è andata avanti ieri e anche oggi.

    https://twitter.com/AnonPlus_Info/status/960280253892644864

    https://twitter.com/AnonPlus_Info/status/960534351133003776

    https://twitter.com/AnonPlus_Info/status/960587595674775552

    Il link fornito da AnonPlus punta ad un archivio .zip di 280 KB intitolato “iscritti_pd_pd_fi.zip”, ospitato su una sottopagina del dominio www.hotelfrontera[.]cl, il sito internet di un hotel in Cile.

    I dati trafugati sono costituiti da 2.652 file di informazioni personali tra cui nome e cognome, indirizzo e-mail, data di nascita, città di nascita e numero di telefono (linea fissa e cellulare). I ricercatori di FireEye hanno incrociato molti dei nomi e altre informazioni contenuti nei dati con i record pubblicamente disponibili. Non è possibile risalire a quando questi dati trafugati sono pubblicati precedentemente on-line,  piccola indicazione che si tratta di un documento autentico.

    Il 5 febbraio,e in parte ancora oggi, si è osservato che il sito del Partito Democratico di Firenze (www.partitodemocratico[.]fi.it) mostrava un messaggio di errore relativo alla banca dati SQL quando si provava ad accedere al sito; questa è una potenziale indicazione di un attacco di SQL injection. Adesso, accedendo al sito di visualizza una finestra di alert per “navigazione non sicura”. AnonPlus, motivato principalmente da un’ideologia anti-establishment, è risultato molto attivo negli ultimi mesi con una particolare attenzione ai siti web del Governo Italiano.

    Successivamente a questo, è stato violato anche il sito della provincia di Milano e sempre da Twitter sono state diffuse le informazioni.

  • Ccleaner, violato il software della Avast che ripulisce il pc

    Ccleaner, violato il software della Avast che ripulisce il pc

    Ccleaner, il popolare software usato spesso per ripulire il proprio pc, è stato violato da alcuni hackers. I pirati informatici hanno nascosto un malware all’interno del software facendo in modo che questo possa poi infettare tutti i pc che usano il software. Si parla di circa 2,3 milioni di pc infettati.

    Un gruppo di hackers, di cui ancora non si conosce molto, è riuscito a violare Ccleaner, software molto popolare ed usato spesso per fare pulizia all’interno del proprio pc. Il gruppo di pirati informatici è riuscito a nascondere all’interno del software un malware capace di infettare i pc sui quali è presente il software. Si parla di numeri molto alti, dalle stime sembrerebbe che i pc infettati possano essere 2,3 milioni. Ccleaner è un software molto utilizzato di solito per ripulire il proprio pc, per eliminare spazio all’interno del proprio disco fisso. Una pratica che si è diffusa anche sui dispositivi mobili. A scoprire la violazione sono stati i ricercatori di Cisco Talos.

    ccleaner hacker

    Lo scorso mese di luglio la Piriform, la società che ha realizzato e prodotto il software fino ad allora, è stata acquisita dalla Avast, azienda molto conosciuta per il software anti-virus. In quell’occasione si disse che Ccleaner è usato da 130 milioni di persone, 15 milioni da mobile ed è stato scaricato oltre 2 miliardi di volte (novembre 2016).

    Le versione del software che risultano infette sono quelle aggiornate nel periodo di tempo che va dal 15 agosto al 12 settembre. Controllate subito la vostra versione, dunque, quella infetta è la 5.33 che al momento è stata rimossa e non è più disponibile per il download. I ricercatori di Cisco fanno però sapere che molti utenti sono ancora a rischio e rimarranno purtroppo in questa situazione anche dopo l’aggiornamento del loro software CCleaner.

    Una volta installato il malware, gli aggressori hanno potenzialmente accesso al computer dell’utente e ad altri sistemi connessi per rubare dati personali sensibili o credenziali che potrebbero essere utilizzate per l’online banking o altre attività online. In modo analogo al malware Nyetya diffuso a fine giugno, anche in questo caso gli aggressori hanno violato un software legittimo e affidabile, trasformandolo in un’applicazione dannosa.

    Quindi fate attenzione, controllare la versione del software e il vostro pc.

  • Attacco hacker negli Usa, colpiti anche Twitter e Spotify

    Attacco hacker negli Usa, colpiti anche Twitter e Spotify

    Un vasto attacco hacker ha colpito negli Usa diversi siti tra cui Twitter, al momento non utilizzabile in Italia, e anche Spotify, i siti di Vox Media di cui fa parte The Verge, Amazon. Si tratta di un attacco DDoS alla internet company Dyn e ha colpito la parte Est degli Stati Uniti.

    Pesante attacco hacker negli Usa oggi, un nuovo attacco di tipo DDoS ha colpito la società Dyn con la conseguente messa fuori uso di decine di siti web. Tra questi anche Twitter, infatti gli effetti dell’attacco si stanno propagando proprio adesso anche in Italia con problemi ad usare la piattaforma da 140 caratteri, sia da desktop che da mobile. L’attacco ha colpito la parte Est degli Usa.

    Le notizie che si hanno fino a questo momento dicono che l’attacco è durato circa due ore e che sarebbe già risolto, ma al momento per quanto riguarda Twitter la soluzione resta problematica. Ad essere stati danneggiati anche i siti di Spotify, CNN, eBay, AirBnb, Financial Times, New York Times, Reddit, Netflix, Vox Media di cui fa parte anche The Verge.

    twitter attacco hacker

    L’attacco ha quindi provocato un sovraccarico di traffico, come spesso accade in situazioni simili, rendendo impossibile l’utilizzo dei siti. Un’operazione che viene portata avanti da un ingente gruppo di persone con il preciso scopo di mettere fuori uso il servizio.

    E’ quindi molto probabile che nel nostro paese gli effetti si propagheranno ancora per qualche ora, specie per quel che riguarda Twitter.

    In caso di altre notizie vi aggiorneremo.

    #Update

    Questa la lista dei siti colpiti dall’attacco alla Dyn negli Usa:

    • ActBlue
    • Basecamp
    • Big cartel
    • Box
    • Business Insider
    • CNN
    • Cleveland.com
    • Esty
    • Github
    • Grubhub
    • Guardian.co.uk
    • HBO Now
    • Iheart.com (iHeartRadio)
    • Imgur
    • Intercom
    • Intercom.com
    • Okta
    • PayPal
    • People.com
    • Pinterest
    • Playstation Network
    • Recode
    • Reddit
    • Spotify
    • Squarespace Customer Sites
    • Starbucks rewards/gift cards
    • Storify.com
    • The Verge
    • Twillo
    • Twitter
    • Urbandictionary.com (lol)
    • Weebly
    • Wired.com
    • Wix Customer Sites
    • Yammer
    • Yelp
    • Zendesk.com
    • Zoho CRM
    • Credit Karma
    • Eventbrite
    • Netflix
    • NHL.com
    • Fox News
    • Disqus
    • Shopify
    • Soundcloud
    • Atom.io
    • Ancersty.com
    • ConstantContact
    • Indeed.com
    • New York Times
    • Weather.com
    • Mashable
    • WSJ.com
    • time.com
    • xbox.com
    • dailynews.com
    • Wikia
    • donorschoose.org
    • Wufoo.com

    #Update 1

    Twitter sta cominciando lentamente a tornare alla normalità in Italia, sia da mobile che da desktop.

  • #HurricaneHackers, gli Hackers contro l’uragano Sandy

    #HurricaneHackers, gli Hackers contro l’uragano Sandy

    Si è detto molto in queste ore in cui Sandy ha flagellato la costa orientale degli Usa, colpendo anche la città di New York, di come la rete nonostante le tante difficoltà abbia saputo “fare rete”. Un esempio su tutti è quello portato avanti dagli hackers che hanno messo a disposizione le loro competenze per aggirare i gravi disagi, sul web

    Uragano Sandy New York - New York TimesMentre scriviamo “il peggio è passato” come ha affermato il sindaco di New York, Blooomberg, ma Sandy ha fatto sentire tutta la sua forze causando gravi danni e facendo anche delle vittime, purtroppo, sarebbero 33 al momento. Ma la giornata è stata anche segnata dai tanti disagi registratisi sulla rete con siti come Huffington Post o Gizmodo oscurati completamente coi server messi fuori uso dalla potenza dell’uragano. E nonostante tutto l’informazione sul web non ha mai smesso di dare notizie su quello che stava accadendo. Twitter era un fiume in piena di notizie e comunque la rete è stata più forte dell’uragano. E lo testimonia Hurricane Hackers, un gruppo di hackers che si sono messi insieme condividendo informazioni e dati utilizzando gli strumenti messi a disposizione dal web e quindi anche attraverso i canali social. Lo scopo di questo gruppo era quello di fornire informazioni per la messa in sicurezza e il ristoro per tutte quelle persone che si trovassero nei punti colpiti dal Frakenstorm. (altro…)

  • Evento Hackathon durante TechCrunch Italy

    Evento Hackathon durante TechCrunch Italy

    Oltre 100 developers si sfideranno durante l’Hackathon di TechCrunch Italy. Al miglior progetto un finanziamento di 25,000€. Una maratona con migliori hackers dalla Community di HackItaly affiancherà il 1° evento di TechCrunch in Italia, che si terrà a Roma persso il The Globe Theatre di Villa Borghese, il 27 settembre 2012

    HackItaly-TechCrunch-ItalyOltre 100 developers dalla community di HackItaly.org si preparano ad invadere i giardini di Villa Borghese per un Hackathon che accompagnerà per tutto il giorno la 1° edizione di TechCrunch Italy, l’evento organizzato da Populis e TechCrunch Europe in programma a Roma, il 27 settembre 2012. Gli spazi verdi che circondano il Globe Theatre, sede prescelta per l’arrivo di TechCrunch in Italia, ospiteranno una maratona di programmazione di più di 12 ore, in cui i migliori hacker del gruppo tutto italiano fondato da Max Ciociola e Stefano Bernardi svilupperanno decine di mashups inediti mixando tutte le tecnologie del web e mobile(altro…)