Cyber Crime, i 10 peggiori data breach del 2018



[ZEUS News - www.zeusnews.it - 11-01-2019]

Data Breach

Oltre un miliardo: sono le utenze violate complessivamente nei 10 peggiori data breach del 2018 raccolti da Ermes Cyber Security, startup dell'Incubatore I3P del Politecnico di Torino e specializzata nella difesa delle aziende da parte dei pericoli del Web.

I data breach evidenziati rappresentano il fenomeno solo in minima parte: si tratta di una Top 10 selezionata solo considerando i data breach ufficiali e confermati dalle aziende. Il numero complessivo di account violati sarebbe enormemente più alto se includesse anche tutti gli attacchi informatici negati dalle aziende o sospettati e scoperti dagli organi di stampa.

1- Marriott, esposti 500 milioni di ospiti degli Starwood Hotel & Resorts

I dati personali di oltre 500 milioni di ospiti del Marriott International, la più grande catena alberghiera al mondo, sono stati esposti agli hacker che tra il 2014 e il settembre 2018 hanno effettuato l'accesso illegalmente al database delle prenotazioni degli Starwood Hotels & Resorts. Il furto ha riguardato numeri informazioni sugli ospiti, come indirizzi, numeri di telefono, numeri di passaporto, numeri di carte di pagamento e date di scadenza. Il data breach è stato denunciato nel novembre 2018.

2- MyFitnessPal: 150 milioni di utenti hackerati

Alla fine di febbraio 2018 MyFitnessPal, l'app sulle abitudini alimentari di proprietà dell'azienda Under Armor, è stata hackerata con conseguente furto di dati di 150 milioni di utenti, relativi a nomi utente, indirizzi email e password. L'azienda ha tuttavia comunicato che non erano stati rubati dati di carte di pagamento che vengono raccolti separatamente.

3- Quora: violati 100 milioni di profili a novembre

A fine novembre Quora, la rete sociale dedicata all'informazione dove gli utenti possono pubblicare domande e risposte su qualunque argomento, ha scoperto che, attraverso un applicativo terzo non autorizzato, sarebbero stati compromessi i profili di 100 milioni di utenti. Tra i dati coinvolti i nomi, indirizzi email, password crittografate, domande e risposte degli utenti.

4- MyHeritage: 92 milioni di alberi genealogici violati

Il 4 giugno del 2018 la piattaforma MyHeritage, che permette di ricostruire gli alberi genealogici, ha annunciato di aver scoperto online un database contenente gli indirizzi email e le password crittografate di 92 milioni di suoi utenti. Secondo l'azienda non sarebbero però stati violati né divulgati ulteriori dati sensibili presenti nel sistema.

5- Cambridge Analytica: il caso mediatico del 2018

Uno dei casi più eclatanti di tutto il 2018 è sicuramente quello di Cambridge Analytica: nel 2015 un'app, "This is Your Digital life", prometteva di prevedere la personalità degli utenti trasmettendo però impropriamente le informazioni a terzi, tra cui Cambridge Analytica, azienda di analisi dati assoldata anche dal Presidente Trump per creare annunci elettorali mirati. Solo 270.000 utenti di Facebook installarono effettivamente l'app incriminata, ma sfruttando le regole di condivisione dati delle reti di amicizie Facebook del 2015, l'app fu in grado di raccogliere informazioni su 87 milioni di utenti.

Sondaggio
Che lavoro fai?
Agente di commercio
Operaio
Personale medico
Dirigente - Funzionario
Libero professionista
Forze Armate / Guardia / Vigile
Insegnante
Pensionato
Studente
In cerca di occupazione
Casalinga
Commerciante
Imprenditore
Artigiano
Ecclesiastico
Impiegato

Mostra i risultati (3951 voti)
Leggi i commenti (60)

6- Google+: 52,5 milioni di violazioni prima della chiusura del social network

Google+, il social network del gigante di Mountain View, ha dovuto affrontare ben due pericolose vulnerabilità nel 2018. La prima a marzo che ha interessato 500.000 profili, la seconda, ben più grave, a dicembre con la violazione dei dati di ben 52,5 milioni di utenti. Proprio quest'ultimo data breach ha spinto i gestori della piattaforma ad accelerarne la chiusura ad aprile 2019.

7- Facebook: 50 milioni colpiti nel social network di Zuckerberg

Il 25 settembre 2018, gli ingegneri di Facebook hanno scoperto una grave falla che ha colpito ben 50 milioni di profili. Gli aggressori hanno sfruttato una vulnerabilità nel codice di Facebook che ha colpito la modalità "Visualizza come", una funzionalità che consente alle persone di vedere come appare il proprio profilo a qualcun altro.

Ciò ha permesso agli hacker di rubare i token di accesso a Facebook che potevano quindi essere utilizzati per prendere possesso degli account delle persone. I token di accesso sono l'equivalente di chiavi digitali che mantengono connessi i profili che hanno effettuato l'accesso a Facebook in modo che non debbano reinserire la propria password ogni volta che usano l'app.

8- Chegg: 40 milioni di profili compromessi

Il 19 settembre 2018 Chegg, società americana specializzata in servizi educativi e nell'affitto di libri di testo, ha scoperto che nei mesi precedenti un applicativo non autorizzato aveva ottenuto l'accesso a un database aziendale che ospitava i dati degli utenti di chegg.com. A causa di questa vulnerabilità, i nomi utente, indirizzi e-mail, indirizzi di spedizione e password crittografate di 40 milioni di utenti registrati attivi sono stati compromessi.

9- Ticketfly: 27 milioni di appassionati di concerti con profilo compromesso

La famosa piattaforma di acquisto di biglietti per eventi e concerti Ticketfly è stata colpita a fine maggio da un grave attacco informatico che ha compromesso diverse informazioni personali inclusi nomi, indirizzi, email e numeri di telefono di ben 27 milioni di utenti. Secondo i gestori della piattaforma non sarebbero però state sottratte informazioni finanziarie come i numeri delle carte di credito.

10- Sacramento Bee: 19,5 milioni di profili hackerati

A febbraio, un hacker ha sequestrato due database gestiti da The Sacramento Bee, un quotidiano di Sacramento, in California. Uno degli archivi conteneva i dati di registrazione degli elettori della California forniti, per motivi giornalistici, dal Segretario di Stato, mentre l'altro database conteneva le informazioni di contatto archiviate per gli abbonati al giornale.

A seguito del furto, i cyber criminali hanno richiesto un riscatto in cambio dell'accesso ai dati sequestrati. Il giornale ha rifiutato e cancellato i database per impedire che ulteriori attacchi li sfruttassero in futuro. Nei due database erano contenuti rispettivamente 19,4 milioni di utenti e 53.000 utenti.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)

Questo ritengo sia di gran lunga il peggiore da parte dell'azienda coinvolta soprattutto a causa della durata dell'esposizione della vulnerabilitÓ che ha consentito ai criminali di fare quello che volevano per ben 4 anni. Leggi tutto
12-1-2019 14:58

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual Ŕ l'invenzione che aspetti di pi¨?
L'auto che si guida da sola, senza conducente
Un chip per migliorare la memoria e incrementare le capacitÓ cognitive dell'uomo
La carne fabbricata in laboratorio
L'auto (o la bicicletta) volante
Un robot personale per i lavori pesanti o noiosi
La macchina per viaggiare nel tempo
La pillola per aumentare la longevitÓ
Nessuna di queste
Non lo so

Mostra i risultati (1820 voti)
Gennaio 2019
Il sito Torrent distribuito e impossibile da censurare
Un futuro senza chiavette USB
Facebook sotto accusa: giochini per ''spennare'' gli utenti più giovani
Pubblicata la ''master list'' degli hacker
Il Pc con schermo e tastiera dentro il mouse
Non è reato filmare una donna nuda in casa sua se non usa le tende
Sei consigli per difendersi dal ransomware
Windows 7 riconosciuto come contraffatto dopo le ultime patch
IoT sotto attacco: ora tocca alle vasche idromassaggio
Apple taglia la produzione di iPhone: l'obsolescenza programmata non funziona più
Il primo computer quantistico progettato per applicazioni commerciali
Il bat-sonar Microsoft usa gli altoparlanti intelligenti per mappare intere stanze
Otter Browser, il vero successore di Opera Classic
Mozilla sperimenta gli spot in Firefox. Gli utenti insorgono
Richard Stallman fa i complimenti a Microsoft
Tutti gli Arretrati


web metrics