Sono 4.600 i siti web colpiti in un recente attacco hacker che ha coinvolto le piattaforme Picreel e CloudCMS.com. Gli hacker hanno infettato i due servizi e modificato i codici JavaScripts, mettendo a rischio i dati sensibili di migliaia di utenti. Picreel e CloudCMS.com sono infatti due web tracker, ovvero due strumenti la cui funzione consiste nell’analizzare e registrare dati e abitudini degli utenti che visitano i siti web.
Nello specifico, Picreel è in funzione su 1200 siti mentre CloudsCMS.com ha permesso l’accesso ai dati degli utenti di 3,400 portali.
Picreel e CloudCMS.com: i siti colpiti dal recente attacco hacker
Volete capire quali sito sono stati colpiti? Trovate qui quelli che sfruttano Picreel e qui invece i siti che utilizzano Alpaca Form di CloudCMS.com.
Hassan Metwalley, CEO di Ermes Cyber Security ha dichiarto: “Ancora una volta un data breach colossale ci dimostra che troppo poco viene fatto dalle aziende per proteggere i dati dei propri utenti e che i web tracker possono essere una terribile arma a doppio taglio. Con la scusa di facilitare l’esperienza utente, raccolgono infatti centinaia di dati per ogni utente. Se questi dati non vengono adeguatamente protetti, si rischia di mettere in mano agli hacker database immensi che possono facilmente essere rivenduti o riutilizzati per ulteriori attacchi mirati. Attacchi cuciti sull’utente stesso, sui suoi interessi, esperienze passate, abitudini”.
Cosa sono i Web Tracker
Globalmente esistono piú di 30.000 Web tracker. Sono aziende, tra cui le piú importanti sono Facebook, Linkedin e Google, che raccolgono ogni singola informazione che lasciamo sul Web, utilizzando poi questi dati per ricostruire profili dettagliati che descrivono ogni singolo utente. Queste informazioni sono regolarmente usate, in modo innocuo, per proporre contenuti mirati sulla base delle operazioni che compiamo sul Web.
Questi stessi strumenti possono essere utilizzati per spiare costantemente le attività dei dipendenti e raccogliere informazioni sensibili su utenti mirati come personaggi politici o per lo spionaggio industriale. Ulteriore utilizzo malevolo è quello del fingerprinting. Si tratta dell’identificazione del tipo di dispositivo usato dall’utente per permettere attacchi informatici di phishing personalizzati e quindi più credibili e pericolosi.
Ermes Cyber Security è specializzata in sicurezza informatica. Incubata presso I3P – Incubatore di Imprese del Politecnico di Torino, ha sviluppato Ermes Internet Shield, una piattaforma brevettata in grado di identificare automaticamente i pericoli del web e proteggere completamente ogni dispositivo aziendale durante la navigazione su Internet.