Questo blog ed il podcast, sono gratuiti ed "indipendenti", ovvero senza alcuna sponsorizzazione e vengono realizzati nel mio tempo libero. Se vuoi sostenermi in questo progetto divulgativo, con un piccolo contributo (quasi simbolico!) puoi farlo iscrivendoti ad un piano a pagamento, che tra l'altro puoi annullare quando vuoi (e comunque riceverai sempre gli aggiornamenti!)
I dati di un miliardo di cittadini cinesi in vendita?
La notizia è iniziata a circolare lo scorso 3 Luglio, quando su un famoso forum utilizzato per la compravendita di informazioni rubate, un utente con lo pseudonimo ChinaDan, ha affermato di essere in possesso di un data base esfiltrato alla Polizia di Shangai, contenente le informazioni su più di un miliardo di cittadini cinesi.
Il post sul forum
A quanto sembra il data base contiene informazioni personali molto dettagliate, quali nome, indirizzo, data di nascita, numero di cellulare e tutti i dettagli relativi ad eventuali casi aperti dalla polizia stessa sulla persona.
Più di 20TB di dati, in vendita alla cifra di 10 bitcoin, circa 200.000 dollari al cambio attuale.
Negli stessi giorni, Zhao Changpeng - CEO di Binance, uno degli exchange più famosi al mondo, informa che il loro reparto di threat intelligence conferma il data breach:
Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on ...
Non ci sono ovviamente conferme ufficiali da parte del Governo Cinese e quindi non sappiamo l'effettiva portata del data breach e se veramente i dati sono stati rubati.
Rimane inoltre il mistero su come sia stato possibile un furto di informazioni di tale portata: due sono le teorie più acclamate. La prima, riportata sempre dal CEO di Binance, afferma che uno degli sviluppatori governativi avrebbe pubblicato un post tecnico su un blog, lasciando in chiaro le credenziali di accesso al data base.
L'altra spiegazione invece è tremendamente più semplice ed incredibile: sembra che il data base fosse esposto su internet senza alcuna protezione o password. Bastava semplicemente trovarlo.
The Shanghai police data heist grows more insane: Experts say the database of nearly 1b Chinese citizens was not hacked—it simply had no password, allowing the thief to waltz in, wipe the data & leave a ransom note: "contact_for_your_data…recovery10btc." https://t.co/X8SaZhBoL0
Così almeno riporta la giornalista Karen Hao in un suo tweet.
Questo episodio porta l'attenzione su due temi: il primo, quello del furto delle informazioni e della loro rivendita, che mette i cittadini o le aziende, nel mirino di possibili attacchi di phishing, furto di identità e quant'altro.
In secondo luogo, se è vero che "dimenticarsi" di proteggere un database possiamo considerarlo un errore gravissimo, può succedere. Proprio per questo motivo è necessario svolgere delle attività di controllo e assessment in maniera ricorrente, al fine di diminuire l'esposizione degli asset aziendali.
Apple "Lockdown". Ed il "mistero" delle password...
Apple annuncia un nuovo servizio di protezione per i propri utenti, il Lockdown Mode, che sarà disponibile con le nuove versioni di iOS 16 e Mac OS.
Con Lockdown Mode è possibile in qualche modo isolare i propri dispositivi, cercando quindi di renderli ancora più sicuri in caso ci sia il sospetto di essere vittima di un attacco mirato, come nel caso di spyware.
“Apple crea i dispositivi mobili più sicuri sul mercato. Modalità di isolamento è una funzione rivoluzionaria che testimonia il nostro fermo impegno per proteggere l’utente anche dagli attacchi più rari e sofisticati” ha detto Ivan Krstić, capo di Apple Security Engineering and Architecture
Apple ricorda anche - e giustamente - che la maggior parte delle persone difficilmente è vittima di attacchi di questo tipo: i soggetti più a rischio sono evidentemente personaggi politici o governativi di alto livello, giornalisti o capi azienda con alte responsabilità.
Con il Lockdown Mode in sostanza il terminale (telefono, tablet o Mac) esclude alcune funzionalità come ad esempio quella di installare configurazioni personalizzate, ricevere messaggi con link, inviti a servizi da persone con le quali non abbiamo avuto alcun contatto telefonico ed altro ancora.
Una buona notizia quindi, che aiuta gli utilizzatori ad elevare il livello di protezione. Ma contestualmente è uscita un altra notizia che ha attirato la mia attenzione: TGCom24 riporta che il Tribunale di Milano ha autorizzato una donna ad entrare in possesso delle password degli account di posta e dei profili social, del proprio marito deceduto.
Sembra - così riporta l'articolo - che "Apple, Microsoft e Meta avrebbero chiesto l'autorizzazione del Tribunale per procedere con la consegna delle chiavi di accesso."
Come??? Come è possibile che Apple & C. conoscano le nostre password? Hanno sempre affermato il contrario. Inoltre, se l'utente (deceduto in questo caso) avesse attivato il secondo fattore di autenticazione (MFA), come farebbero a superare questo ulteriore livello di sicurezza?
Questo post è solo per gli iscritti
Iscriviti ora per leggere il post e far parte della community. E' gratis, veloce e sicuro.
