CouchSurfing, leak per 16,9 milioni di utenti della piattaforma

CouchSurfing: leak per 16,9 milioni di utenti

In vendita un archivio contenente le informazioni personali appartenenti a 16,9 milioni di account della piattaforma CouchSurfing: avviata l'indagine.
CouchSurfing: leak per 16,9 milioni di utenti
In vendita un archivio contenente le informazioni personali appartenenti a 16,9 milioni di account della piattaforma CouchSurfing: avviata l'indagine.

Dai vertici della piattaforma non sono al momento ancora giunte comunicazioni ufficiali in merito, ma ZDNet dà per certa una violazione di CouchSurfing, portale utilizzato dagli utenti di tutto il mondo per trovare un posto in cui alloggiare durante gli spostamenti. Si parla di un database contenente le informazioni personali di 16,9 milioni di utenti messo in vendita per 700 dollari su un forum dedicato all’hacking e attraverso alcuni canali Telegram.

Leak CouchSurfing: online i dati degli utenti

Il leak sarebbe già oggetto d’indagine da parte di alcuni esperti di sicurezza incaricati dall’azienda. Avvisate inoltre le autorità dell’accaduto, come previsto dalle normative vigenti. L’archivio conterrebbe dati aggiornati a questo mese e avrebbe iniziato a circolare la scorsa settimana. Inclusi gli username impiegati per l’autenticazione, nomi, cognomi, indirizzi email e impostazioni dei profili sul servizio. Assenti invece a quanto pare le password.

Un estratto dal leak che ha colpito la piattaforma CoushSurfing

Fondato nel 2004 con sede a San Francisco e ora operativo su scala globale, CouchSurfing è tra i primi 11.000 siti più attivi al mondo secondo il ranking di Alexa. Attualmente conta circa 12 milioni di utenti registrati, ma il numero più alto del leak è giustificato dal fatto che alcuni anni fa la piattaforma ha eliminato quelli rimasti a lungo tempo inattivi: il database trafugato potrebbe contenere anche le informazioni relative a quest’ultimi.

Ignote le cause che hanno portato alla violazione: una teoria è quella che ipotizza un errore nella gestione dei backup. Nelle mani sbagliate i dati potrebbero essere impiegati per campagne di spam, phishing o per la distribuzione di malware.

Fonte: ZDNet
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
23 lug 2020
Link copiato negli appunti