Dai vertici della piattaforma non sono al momento ancora giunte comunicazioni ufficiali in merito, ma ZDNet dà per certa una violazione di CouchSurfing, portale utilizzato dagli utenti di tutto il mondo per trovare un posto in cui alloggiare durante gli spostamenti. Si parla di un database contenente le informazioni personali di 16,9 milioni di utenti messo in vendita per 700 dollari su un forum dedicato all’hacking e attraverso alcuni canali Telegram.
Leak CouchSurfing: online i dati degli utenti
Il leak sarebbe già oggetto d’indagine da parte di alcuni esperti di sicurezza incaricati dall’azienda. Avvisate inoltre le autorità dell’accaduto, come previsto dalle normative vigenti. L’archivio conterrebbe dati aggiornati a questo mese e avrebbe iniziato a circolare la scorsa settimana. Inclusi gli username impiegati per l’autenticazione, nomi, cognomi, indirizzi email e impostazioni dei profili sul servizio. Assenti invece a quanto pare le password.
Fondato nel 2004 con sede a San Francisco e ora operativo su scala globale, CouchSurfing è tra i primi 11.000 siti più attivi al mondo secondo il ranking di Alexa. Attualmente conta circa 12 milioni di utenti registrati, ma il numero più alto del leak è giustificato dal fatto che alcuni anni fa la piattaforma ha eliminato quelli rimasti a lungo tempo inattivi: il database trafugato potrebbe contenere anche le informazioni relative a quest’ultimi.
Ignote le cause che hanno portato alla violazione: una teoria è quella che ipotizza un errore nella gestione dei backup. Nelle mani sbagliate i dati potrebbero essere impiegati per campagne di spam, phishing o per la distribuzione di malware.