5 furti di dati che ci dimostrano quanto siamo vulnerabili - Hydrogen Code
maggio 11, 2018

Un tempo i malviventi si guadagnavano da vivere bucando caveau per sottrarre banconote, titoli al portatore, lingotti d’oro. Oggi i moderni Lupin preferiscono concentrare le attenzioni sui dati che, a ben vedere, possono valere più dei diamanti. Ecco una lista dei furti più clamorosi della storia.
Temete che anche i vostri dati siano nelle mani di un cybercriminale o, peggio, a disposizione di tutti sul dark web? Fate una verifica qui: haveibeenpwned.com

 Nell’ottobre nel 2013 Adobe, il colosso dietro a software come Acrobat, Photoshop e Indesign, ha dovuto avvisare i suoi utenti di un problema di sicurezza: qualche hacker era riuscite a superare le sue difese e avere accesso al codice sorgente di parecchi software dell’azienda. Non solo: i criminali erano riusciti a violare i dati personali, carte di credito incluse, di 3 milioni di utenti, prontamente avvertiti. Non ci è voluto molto a capire che Adobe aveva però sottostimato la questione: ulteriori analisi hanno verificato un furto esteso a ben 38 milioni di account. Certo, sono stati sottratti dati in forma codificata quindi non banali da decriptare, ma rimane una magra consolazione.
La cosa interessante è che poche settimane dopo il furto è stato messo online un sito per verificare se il proprio account era fra quelli compromessi e prendere le adeguate contromisure (cambio password e, in casi estremi, blocco preventivo della carta di credito).

 

Fra il 17 e il 19 aprile del 2011 un gruppo di hacker sferrò un attacco informatico contro PlayStation Network, il servizio online di Sony che permette ai possessori di PlayStation di sfidarsi online. Il 20 aprile Sony blocca interamente l’accesso a PSN ma ormai il danno è stato fatto: 77 milioni di utenti si sono visti sottrarre i dati personali, carte di credito incluse. Fortunatamente, queste ultime erano criptate, al contrario dei dati personali che, invece, erano leggibili senza problemi.
Una figuraccia colossale e una gigantesca perdita di denaro e, soprattutto, fiducia, dato che le reazioni di Sony e i comunicati ai suoi utenti non sono stati minimamente tempestivi. Per farsi perdonare, Sony ha “regalato” un mese di abbonamento, 2 giochi per la PlayStation 3 e altrettanti per la PSP a tutti gli utenti coinvolti.

 

Equifax è un colosso nel settore del rating: è una di quelle agenzie che raccolgono informazioni finanziare sui consumatori per poi valutare il loro “credit score”, sulla base del quale le banche poi decidono se offrire mutui, prestiti o finanziamenti. Dati sensibili, che meriterebbero di essere conservati in maniera sicura. In Equifax però si sono comportati un po’ da sprovveduti, evitando di mettere in sicurezza una struttura che gli esperti avevano definito vulnerabile e addirittura evitando di installare patch fondamentali per la sicurezza. Il risultato è che nel settembre 2017 l’azienda si è trovata costretta ad ammettere una fuga di dati. Parliamo di oltre 145 milioni di persone coinvolte, prevalentemente americani ma anche inglesi e canadesi. I dati sottratti includevano informazioni personali: nomi, date di nascita, indirizzi, social security number e in certi casi anche le informazioni sulla patente di guida. Tutto quello che serve per creare una falsa identità, insomma.

 

Cosa c’è di più sensibile del conto in banca e dei dati personali? Risposta facile: le preferenze sessuali. Ecco perché sono in molti ad aver tremato quando il sito di incontri per adulti Adult Friend Finder ha ammesso una violazione dei suoi sistemi che ha portato al “furto” dei dati di 412 milioni di utenti: mica è facile spiegare a un partner come mai la mail era presente nel sistema. Inutile dire che altri delinquenti hanno colto l’occasione per sfruttare il panico generale tentando di estorcere denaro a qualche malcapitato, minacciando di rivelare tutto alla famiglia. Fa riflettere l fatto che fra i dati sottratti, erano presenti anche quelli relativi a 16 milioni di account che erano stati cancellati. Non definitivamente, a quanto pare.

 

Se vi ha fatto rizzare i capelli il fatto che Adult Friend Finder si sia fatta fregare i dati di quasi mezzo miliardo di persone non avete ancora visto niente. Yahoo è riuscita a farsi fregare i dati di tutti i suoi utenti: parliamo di oltre 3 miliardi di account, quello che è considerato il più grande furto di dati della storia. In realtà, gli attacchi sono stati parecchi, fra il 2013 e il 2016, ma è solo nel 2017, dopo varie analisi, che si è realizzata la reale portata dell’attacco. Secondo Yahoo, dietro a un simile attacco non può che esserci uno stato come la Russia o la Cina anche se la spiegazione non convince tutti gli esperti di sicurezza. Del resto, per un colosso come Yahoo è meglio attribuire le colpe a un avversario potente e organizzato piuttosto che ammettere di essersi fatta beffare da un “comune” gruppo di cybercriminali. 

 


Se ipotizziamo che tutti gli umani abbiano perso almeno un calzino nella lavatrice. Dobbiamo tristemente accettare che nel mondo sono stati sottratti almeno 7 miliardi di calzini. Non ci è dato di sapere da chi, né perché, ma l’idea che da qualche parte del mondo siano stipati tutti questi calzini usati ci lascia perplessi. E ci fa pure un po’ schifo.