Attacco Hacker: Colpiti 4,600 Siti Web, Violati Migliaia di Dati degli Utenti

1.232

Sono 4.600 i siti web colpiti in un recente attacco hacker che ha coinvolto le piattaforme Picreel e CloudCMS.com. Gli hacker hanno infettato i due servizi e modificato i codici JavaScripts, mettendo a rischio i dati sensibili di migliaia di utenti. Picreel e CloudCMS.com sono infatti due web tracker, due strumenti la cui funzione consiste nell’analizzare e registrare dati e abitudini degli utenti che visitano i siti web.

“Ancora una volta un data breach colossale ci dimostra che troppo poco viene fatto dalle aziende per proteggere i dati dei propri utenti e che i web tracker possono essere una terribile arma a doppio taglio”, dichiara Hassan Metwalley, CEO di Ermes Cyber Security. “Con la scusa di facilitare l’esperienza utente, i tracker raccolgono infatti centinaia di dati per ogni utente, ma se questi dati non vengono adeguatamente protetti, si rischia di mettere in mano agli hacker database immensi che possono facilmente essere rivenduti o riutilizzati per ulteriori attacchi mirati, quindi cuciti sull’utente stesso, sui suoi interessi, esperienze passate, abitudini”. 

Cosa sono i Web Tracker?
Globalmente esistono piú di 30.000 Web tracker: si tratta di aziende – tra cui le più importanti sono Facebook, LinkedIn e Google – che raccolgono ogni singola informazione che lasciamo sul Web, utilizzando poi questi dati per ricostruire profili dettagliati (contenenti informazioni altamente sensibili, tra cui preferenze politiche, malattie, stato delle finanze, ecc.). Queste informazioni vengono regolarmente usate per proporre contenuti mirati sulla base delle operazioni che compiamo sul Web, ma c’è chi ritiene che tali strumenti possano essere utilizzati per spiare le attività dei dipendenti e raccogliere informazioni sensibili e private relative a personaggi politici – o ancora per scopi di spionaggio industriale. Ulteriore utilizzo malevolo è quello del fingerprinting, vale a dire l’identificazione del tipo di dispositivo usato dall’utente per permettere attacchi informatici di phishing personalizzati e quindi più credibili e pericolosi.

 

I commenti sono chiusi, ma riferimenti e pingbacks sono aperti.