5 Commenti

Il discount criminale degli account

Sicurezza informatica: un 2013 colabrodo

di

thumbnail

09

gen

2014

Il meglio, si fa per dire, degli attacchi nel 2013: “vince” Ubisoft, ma attenzione alle implicazioni di Federal Reserve.

A fine anno Paolo Passeri ha pubblicato su Hackmageddon una lista dei venti maggiori incidenti di sicurezza avvenuti nel 2013, in base all’entità del danno secondo i dati raccolti con un monitoraggio bisettimanale.

In cima alla classifica c´è Ubisoft, che il 2 luglio 2013 ha ammesso la violazione di 58 milioni di account. La risposta ddell’azienda è stata alquanto reticente ma, nell’imporre il cambio della password di accesso, ha fatto ritenere che la totalità degli account fosse a rischio. L’evento che mostra come molti hacker agiscano dove si trovano, anche nelle piattaforme di gioco online, dove possono avere valore anche i profili e i personaggi di un gioco:

Abbiamo recentemente scoperto come uno dei nostri siti sia stato violato per ottenere accesso non autorizzato ad alcuni dei nostri sistemi online. […] Si è acceduto illegalmente a dati dal nostro database degli account, compresi nomi utente, indirizzi di posta e password cifrate.

Al secondo posto la Turchia dove, secondo Hurriyet News, un hacker russo avrebbe avuto accesso ai dati personali di 54 milioni di cittadini che il Comitato Elettorale aveva condiviso con i partiti, i quali poi li hanno lasciati online su siti non particolarmente sicuri.

Ai piedi di questo teorico podio si posizionano gli incidenti di Evernote, Livingsocial (50 milioni di account compromessi) e Cupid Media (42 milioni di utenze complete di password in chiaro).

La Top 20 degli attacchi informatici

Account violati a centinaia di milioni: sicurezza nel 2013. (Fonte: Hackmageddon)

In testa alla classifica avremmo visto bene anche l´attacco a Target, azienda di supermercati molto diffusa negli Stati Uniti. Qui sono stati compromessi i dati di carte di credito e relativi PIN, circa 40 milioni.

Interessante anche la vicenda Adobe: circa 38 milioni di account violati (compresi i dati delle carte di credito), secondo alcuni 150 milioni, oltre al codice sorgente di ColdFusion e della famiglia di software Acrobat. Molte password troppo banali sono state violate anche se erano cifrate, grazie all’analisi statistica, al punto che ne è stato ricavato perfino un cruciverba.

Non compaiono nella lista di Passeri due eventi che meritano comunque una menzione: il primo è quello che ha coinvolto la NSA e di cui si è parlato in abbondanza e il secondo riguarda invece la violazione di Federal Reserve. Sono stati colpiti “solo” quattromila account, ma dentro i sistemi che gestiscono la riserva valutaria degli Stati Uniti e sui quali transitano i trasferimenti di denaro interni agli stessi. Le conseguenze derivanti da un accesso ostile potrebbero rivelarsi importanti.




Francesco Armando (@quasidot) ha iniziato a curiosare nel mondo dell’informatica ai tempi del glorioso Commodore 64 e da allora non è riuscito a smettere. Ha un debole per i temi della privacy, della disponibilità e della sicurezza. Pare lavorare presso un vendor europeo specializzato nella network security e si diletta a provare servizi online più o meno improbabili. Il suo blog è testimone di queste divagazioni quasi ragionevoli.

Letto 18.554 volte | Tag: , , , , , , , , , , ,

5 commenti

  1. Sicurezza informatica: un 2013 colabrodo | quasi.

    [...] By Francesco Armando [...]

  2. Sicurezza informatica: un 2013 colabrodo - Apog...

    [...] Apogeo OnlineSicurezza informatica: un 2013 colabrodoApogeo OnlineIl meglio, si fa per dire, degli attacchi nel 2013: “vince” Ubisoft, ma attenzione alle implicazioni di Federal Reserve.  [...]

  3. [...] Sicurezza informatica: un 2013 colabrodo | Apogeonline. [...]

  4. Francesco

    A quanto pare Target avrebbe meritato davvero il primo posto: http://pressroom.target.com/news/target-provides-update-on-data-breach-and-financial-performance: “At this time, the investigation has determined that the stolen information includes names, mailing addresses, phone numbers or email addresses for up to 70 million individuals. “

  5. Sicurezza informatica: un 2013 colabrodo - Apog...

    [...] Apogeo Online Sicurezza informatica: un 2013 colabrodo Apogeo Online Il meglio, si fa per dire, degli attacchi nel 2013: “vince” Ubisoft, ma attenzione alle implicazioni di Federal Reserve.  [...]

Lascia il tuo commento