Couchsurfing espone dati di 17 milioni di utenti, controlla se i tuoi dati sono stati divulgati
23 Luglio 2020 - Tempo di lettura: 4 minuti
CouchSurfing ha appena confermato che sta indagando su una presunta violazione dei dati, dopo aver scoperto che un gruppo di hacker sta vendendo i dettagli di circa 17 milioni di utenti sui canali di Telegram e sui forum di hacking. I venditori chiedono $ 700 USD in cambio di informazioni estratte dalla società.
Va ricordato che CouchSurfing è un servizio online che consente agli utenti di trovare hosting gratuito e di facilitare incontri tra viaggiatori di tutto il mondo attraverso un sito Web e un'app mobile.
La piattaforma di investigazione ZDNet è riuscita a contattare il venditore, il quale ha chiesto di rimanere anonimo e ha affermato che i dati dell'azienda sono apparsi per la prima volta sui canali privati di Telegram negli ultimi giorni. Gli utenti che hanno iniziato a pubblicizzare queste informazioni hanno notato che provenivano da CouchSurfing.
Il venditore ha anche condiviso un campione delle informazioni in vendita con ZDNet, consentendo ai ricercatori di verificare che i record includano dati come nomi completi, nome utente, indirizzo e-mail e tipo di account. Sebbene le password non siano incluse nelle informazioni esposte, i ricercatori temono che gli hacker abbiano avuto accesso a questi dati.
A questo proposito, il team IT di CouchSurfing ha solo commentato che stanno indagando sull'incidente in collaborazione con una società di sicurezza informatica e le autorità competenti. Sebbene all'inizio i dati dell'azienda fossero disponibili solo sui canali di Telegram, le informazioni hanno iniziato a comparire sui forum di hacking ospitati su dark web, inclusa la piattaforma specializzata nella vendita di informazioni RAID rubate.
La società è stata fondata nel 2004 e conta circa 12 milioni di utenti registrati, anche se il numero di utenti attivi è attualmente di circa 6 milioni. Secondo le ultime cifre di Amazon Alexa, CouchSurfing è uno dei 10.000 siti Web più cercati al mondo. Poiché gli hacker vendono più di 17 milioni di record, è molto probabile che il database includa centinaia di migliaia di record duplicati.
Gli specialisti ritengono che i dati potrebbero essere ottenuti tramite un backup esposto, poiché le aziende spesso prestano poca attenzione alla protezione dei backup di sicurezza. Gli ambienti di archiviazione online mostrano anche gravi carenze di sicurezza, facilitando il lavoro degli hacker.
