Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Violati RSA e TripAdvisor: escalation degli attacchi

Violati RSA e TripAdvisor: escalation degli attacchi

Pubblicità

La tastiera non aveva fatto in tempo a fermarsi, dopo aver scritto dell’attacco a un partner di Comodo nell’emissione di certificati SSL, che altre due notizie arrivano in redazione. Da un lato, si scopre che da pochi giorni anche uno dei campioni assoluti della security, cioè RSA, parte di EMC, ha subito un attacco che ha prodotto un “Advanced Persistent Threat” (APT), cioè una minaccia persistente di livello evoluto. Vale a dire, come spiegano gli stessi uomini di RSA: un attacco al loro sito web che rischia di compromettere i milioni di tokenID usati dalle principali banche di tutto il mondo per l’autenticazione a due fattori (una password conosciuta solo dall’utente e il numero generato dal token).

Dall’altro lato, da pochi minuti Steve Kaufer, co-fondatore e Ceo di TripAdvisor, la più grande community di travel al mondo, ha informato tutti i suoi utenti che durante lo scorso fine settimana c’è stata una violazione dei loro computer e sono stati rubati gli indirizzi di email di molti clienti (si parla di milioni di indirizzi di email). Il numero non è specificato e ci tiene a precisare Kaufer che nessuna password è stata rubata: in pratica ci sarà più spam su quegli indirizzi di posta, ma il senso non cambia. “Sfortunatamente – dice Kaufer – questo tipo di furto di dati sta diventando sempre più frequente in molti settori commerciali, e per questo dobbiamo prenderlo in modo estremamente serio”.

Questo tipo di furti non sono fatti da “hacker” (ma il termine giusto sarebbe casomai “cracker”) per farsi belli con la comunità degli smanettoni. Sono fatti bensì da veri pirati digitali, criminali che fanno parte di un complesso ecosistema malavitoso che ha il fine di fare attacchi per fini di lucro. Anziché cercare di far rumore e farsi vedere a sfondare siti altrui, essi agiscono silenziosamente, sfruttando competenze e ingenti investimenti, per rubare informazioni critiche che abilitano altri tipi di attacchi.

Esiste un vero e proprio mercato di questo tipo di dati e di tecnologie, servizi e prodotti venduti nel mondo “sommerso” della nascente criminalità digital. Milioni e milioni di dollari che possono transitare con altrettanta efficienza dei traffici di droga e di merci contraffatte, ma con l’aggravante che per questo tipo di criminalità i reati sono meno gravi formalmente, le legislazioni internazionali non sono uniformi, i paesi che offrono protezione molto numerosi. Il rischio? Vederci rubare la nostra identità digitale. E non solo quella. Bisogna starci attenti, ma soprattutto devono stare attente le aziende: se rubano i nostri dati dai loro forzieri, non c’è password e token che possa proteggerci.
RSA EMC
TripAdvisor

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Se siete Universitari il MacBook Air M2 su Amazon via costa solo 900€

Amazon sconta agli Universitari iscritti al programma Amazon Prime Student, il MacBook Air M2 da 256 GB: lo pagate solo 900 euro. È il minimo storico per questo modello. Ecco come fare a pagarlo così poco
Pubblicità iubenda Many GEO's

Ultimi articoli

Pubblicità