NewsTech

Cybersecurity: ecco i dieci peggiori attacchi del 2018

L'azienda di sicurezza informatica Ermes ha identificato i cyber crime più pericolosi dell'anno appena concluso

cybersecurity

L’azienda specializzata nella difesa delle aziende da parte dei pericoli dei Web Tracker Ermes Cyber Security ha voluto individuare i 10 casi di attacchi alla cybersecurity più gravi del 2018.

I data breach evidenziati

Gli attacchi rientrati all’interno di questa classifica stilata dalla startup sono capaci di rappresentare soltanto in piccola parte quello che è, invece, un fenomeno molto più diffuso.

Quelli della lista sono infatti dieci cyber crime legati alla cybersecurity estremamente selezionati, e scelti considerando soltanto i data breach ufficiali e confermati da parte delle aziende! Una ricerca includente tutti gli attacchi negati o non confermati avrebbe portato ad un enorme aumento del numero di account violati.

Hassan Metwalley, CEO di Ermes Cyber Security, ha commentato i dati: “Il 2018 è stato un anno terribile per sicurezza informatica, e nel 2019 aziende e privati dovranno correre ai ripari”.

L’attacco di cybersecurity a Marriott

Primo tra gli attacchi legati alla cybersecurity più gravi del 2018 ha colpito gli ospiti del Marriott International, la più grande catena alberghiera al mondo.

I clienti sono si sono infatti ritrovati esposti agli hacker che, tra il 2014 e il 2018, hanno effettuato l’accesso illegalmente al database delle prenotazioni degli Starwood Hotels & Resorts, ottenendo così una serie di dati privati.

Gli utenti di MyFitnessPal

L’app sulle abitudini alimentari MyFitnessPal ha dovuto affrontare un attacco di cybersecurity a febbraio 2018, che l’ha portata a perdere i dati di 150 milioni di utenti, relativi a nomi utente, indirizzi email e password.

L’attacco, come fortunatamente comunicato dalla società proprietaria dell’applicazione, non ha coinvolto i dati riguardanti i pagamenti, raccolti separatamente.

Violati i profili di Quora

Altrettanto compromessi sono stati i profili di 100 milioni di utenti di Quora.

La rete sociale dedicata all’informazione ha infatti subito un attacco di cybersecurity tramite un terzo non autorizzato, che ha compromesso dati tra cui nomi, indirizzi email, password crittografate, domande e risposte degli utenti.

Gli alberi genealogici di MyHeritage

Nel giugno 2018 MyHeritage, la piattaforma ideata per permettere ai suoi utenti di ricostruire il proprio albero genealogico, ha subito un attacco alla cybersecurity.

A scoprirlo è stata la piattaforma stessa, che ha annunciato di aver scoperto online un database contenente gli indirizzi email e le password crittografate di 92 milioni di suoi utenti!

Lo scandalo Cambridge Analytica 

Il caso più eclatante e scandaloso del 2018 è sicuramente stato quello di Cambridge Analytica: un’app di terzi aveva infatti trasmesso in modo improprio a quest’ultima una serie di informazioni sugli utenti che la utilizzavano, che ha poi utilizzato per creare annunci mirati.

L’app fu così in grado di ottenere informazioni su ben 87 milioni di utenti, avuti tramite le regole di condivisione dati delle reti di amicizie Facebook del 2015.

Google+, le violazioni prima della chiusura

Costretta ad affrontare ben due attacchi alla sua cybersecurity soltanto nel corso del 2018 è stato Google+. Il social network è infatti stata attaccata sia a marzo, perdendo informazioni su circa 500.000 utenti, sia a dicembre, con una violazione che ha coinvolto ben 52,5 milioni di utenti.

Questi attacchi hanno velocemente spinto i gestori della piattaforma ad accelerare la chiusura, prevista per aprile di quest’anno.

I 50 milioni di utenti di Facebook colpiti

Il 2018 non è stata una grande annata per Facebook: oltre allo scandalo Cambridge Analytica, il social network di Zuckerberg ha anche dovuto affrontare una grave falla, scoperta dagli ingegneri nel mese di settembre.

Quest’ultima, sfruttata dagli hacker, ha permesso a questi ultimi di violare la cybersecurity del social, arrivando ad ottenere token di accesso di ben 50 milioni di profili!

Il colpo Chegg

Durante il 2018 Chegg, società americana specializzata in servizi educativi e nell’affitto di libri di testo, ha individuato una vulnerabilità di cybersecurity.

Quest’ultima aveva permesso ad un applicativo non autorizzato di avere accesso a un database aziendale contenente i dati degli utenti, ottenendo così i nomi utente, indirizzi e-mail, indirizzi di spedizione e password crittografate.

Ticketfly, Compromessi gli amanti dei concerti 

Minata alla cybersecurity è stata anche la piattaforma di acquisto di biglietti per eventi e concerti Ticketfly, che ha visto la compromissione di diverse informazioni personali inclusi nomi, indirizzi, email e numeri di telefono di ben 27 milioni di utenti.

I gestori della piattaforma hanno immediatamente voluto rassicurare gli utenti, specificando che nessuna informazione finanziaria era stata coinvolta dall’attacco.

I profili di Sacramento Bee

19,5 milioni di profili sono stati hackerati a causa del sequestro, da parte di criminali informatici, di due database gestiti da The Sacramento Bee, un quotidiano di Sacramento, in California.

Questa azione avrebbe permesso agli hacker di avere accesso a grandi quantità di dati, poiché il primo server conteneva i dati di registrazione degli elettori della California, e il secondo le informazioni di contatto archiviate per gli abbonati al giornale.

L’attacco alla cybersecurity ha inoltre dato la possibilità ai criminali di richiedere poi un riscatto in cambio dell’accesso ai dati sequestrati. La proposta non è stata però accettata dal giornale, che ha preferito cancellare i database.

Tags

Maria Elena Sirio

Videogiocatrice dall'infanzia, innamorata del fantasy e dell'avventura (ma, soprattutto, di Nathan Drake), con una passione per il disegno, il cinema e le serie tv, che tenta di conciliare tutti questi interessi con la facoltà di Biotecnologie.
Next Article
Close

Adblock Rilevato

Considera di supportarci disabilitando il tuo adblocker