Couchsurfing espone dati di 17 milioni di utenti, controlla se i tuoi dati sono stati divulgati

Couchsurfing espone dati di 17 milioni di utenti, controlla se i tuoi dati sono stati divulgati

CouchSurfing ha appena confermato che sta indagando su una presunta violazione dei dati, dopo aver scoperto che un gruppo di hacker sta vendendo i dettagli di circa 17 milioni di utenti sui canali di Telegram e sui forum di hacking. I venditori chiedono $ 700 USD in cambio di informazioni estratte dalla società.

Va ricordato che CouchSurfing è un servizio online che consente agli utenti di trovare hosting gratuito e di facilitare incontri tra viaggiatori di tutto il mondo attraverso un sito Web e un'app mobile.

La piattaforma di investigazione ZDNet è riuscita a contattare il venditore, il quale ha chiesto di rimanere anonimo e ha affermato che i dati dell'azienda sono apparsi per la prima volta sui canali privati ​​di Telegram negli ultimi giorni. Gli utenti che hanno iniziato a pubblicizzare queste informazioni hanno notato che provenivano da CouchSurfing.

Il venditore ha anche condiviso un campione delle informazioni in vendita con ZDNet, consentendo ai ricercatori di verificare che i record includano dati come nomi completi, nome utente, indirizzo e-mail e tipo di account. Sebbene le password non siano incluse nelle informazioni esposte, i ricercatori temono che gli hacker abbiano avuto accesso a questi dati.

A questo proposito, il team IT di CouchSurfing ha solo commentato che stanno indagando sull'incidente in collaborazione con una società di sicurezza informatica e le autorità competenti. Sebbene all'inizio i dati dell'azienda fossero disponibili solo sui canali di Telegram, le informazioni hanno iniziato a comparire sui forum di hacking ospitati su dark web, inclusa la piattaforma specializzata nella vendita di informazioni RAID rubate.

La società è stata fondata nel 2004 e conta circa 12 milioni di utenti registrati, anche se il numero di utenti attivi è attualmente di circa 6 milioni. Secondo le ultime cifre di Amazon Alexa, CouchSurfing è uno dei 10.000 siti Web più cercati al mondo. Poiché gli hacker vendono più di 17 milioni di record, è molto probabile che il database includa centinaia di migliaia di record duplicati.

Gli specialisti ritengono che i dati potrebbero essere ottenuti tramite un backup esposto, poiché le aziende spesso prestano poca attenzione alla protezione dei backup di sicurezza. Gli ambienti di archiviazione online mostrano anche gravi carenze di sicurezza, facilitando il lavoro degli hacker.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.