In Evidenza

logo.png

E’ recentissima la notizia secondo cui, nello scorso Luglio, il più importante sito per incontri discreti tra persone sposate ashleymadison.com ha subito un durissimo colpo: a seguito di un attacco informatico, sono state rubate considerevoli informazioni private degli utenti, inclusi nomi, informazioni su carte di credito usate nelle transazioni, foto e log delle chat con contenuti sessualmente espliciti.
Operativo dal 2001, il sito di proprietà della società canadese Avid Life Media, afferma di avere più di 37 milioni di utenti in tutto il mondo, anche se questa cifra è quasi certamente gonfiata, considerata l’affermazione di un ex dipendente, secondo la quale la società ha pagato per creare account falsi femminili per attirare clientela maschile.
Nella lista ci sarebbero anche account riconducibili alla Casa Bianca, al Congresso e ad una serie di Agenzie governative (anche estere): funzionari e dipendenti avrebbero utilizzato la connessione Internet sul posto di lavoro per accedere al portale ed anche per effettuare operazioni di pagamento legate all’attivazione e disattivazione dei servizi. E lo stesso Pentagono ha ammesso che alcuni propri account sono finiti in Rete.
Il Dipartimento americano della Difesa ed i Servizi postali stanno investigando per capire quanti e quali account militari e governativi siano stati hackerati, quanti siano riconducibili a personalità note, funzionari e manager che ricoprono ruoli strategici, quanti sono i “fake” e soprattutto quali informazioni sono state trafugate.

ashley madison
Non è la prima volta che vengono sfruttate le vulnerabilità di applicazioni in rete per poter appropriarsi di informazioni “sensibili” o per rendere i servizi inutilizzabili. Il modo più comune per violare siti web è attraverso tecniche di attacco chiamato un attacco di tipo “SQL-injection”. Questo tipo di attacco si applica ad una vulnerabilità in una applicazione web in esecuzione in modo da accedere alla gestione del database SQL e permettere di accedere ai dati.
AshleyMadison.com, tuttavia, sembra non sia stato violato in questo modo, secondo Joel Eriksson, CTO di Cycura, che sta aiutando ad indagare sulla violazione. Sulla base delle indagini, secondo Eriksson, "non c'è alcuna indicazione di una vulnerabilità del software che sia stata sfruttata nel corso di questo incidente".
Eriksson, senza entrare nei dettagli, ha affermato in un’intervista a WIRED che è vero che gli attentatori hanno utilizzato un vulnerabilità del software per accedere al sistema, ma che "tutto il codice sorgente di Avid Life Media è sottoposto a controllo delle vulnerabilità e della presenza di backdoor". Ha aggiunto che "tutti gli aspetti relativi alla rete e alle piattaforme server sono ora in una fase di accurato riesame per determinare come possono essere rafforzati ulteriormente assieme alla quantità e alla granularità dei controlli da potenziare per rilevare e gestire eventuali anomalie immediatamente”.
Con il codice sorgente e gli schemi di rete e del sito già rilasciati e resi pubblici dagli hacker, tuttavia, la società ALM è ora in una gara affannosa contro il tempo per trovare e chiudere le vulnerabilità prima che altri aggressori possono trovarle e sfruttarle a loro piacimento.
Gli hacker di Team Impact affermano che erano penetrati nei sistemi server di Avid Life Media già da alcuni anni e di averli violati completamente acquisendo i database di informazioni relative ai clienti, al repository completo del codice sorgente, ai dati finanziari, alla documentazione ed alle e-mail, come dimostrato dal rilascio da parte di queste informazioni che sarebbero state estratte e predisposte a partire da Luglio per essere rilasciate il 18 Agosto.
Gli hacker nel contestare il modello di business moralmente discutibile di Ashley Madison, soprattutto per quanto riguarda le politiche di iscrizione e cancellazione degli utenti, hanno minacciato di attaccare e far chiudere il sito se non venivano cambiate le “procedure incriminate”. Ashley Madison ha rifiutato di sospendere le sue operazioni, così gli hacker hanno dato seguito alla loro minaccia rilasciando i dati rubati in linea, una prima volta Martedì 18 Agosto e successivamente Giovedì 20 Agosto con un secondo rilascio che si è rivelato danneggiato e non leggibile ma che è stato ripubblicato il 24 Agosto.
L'hack e la pubblicità negativa che ha prodotto per l’azienda è probabile che allontanerà i clienti esistenti e scoraggerà i nuovi. La Avid Life sta tentando di contenere i danni di immagine e provenienti da richieste di risarcimento dai clienti, rendendo la funzione di cancellazione account gratuita. In ultimo il CEO della Società ha messo una taglia sugli hacker di Team Impact che hanno effettuato l’intrusione ed il furto dei dati.
Che dire, meglio tardi che mai. Ma questo è uno scenario che rende evidente per tutti la delicatezza della gestione dei dati online e la facilità della violazione della privacy che comportano le Tecnologie Informatiche (ICT).

Studiodichiara.it fa uso di cookies tecnici, anche di terze parti. Navigando acconsenti all'uso dei cookies.