29 Luglio 2020 - Tempo di lettura: 7 minuti
Promo.com, un sito di creazione di video di marketing basato su Israele, ha rivelato una violazione dei dati dopo che un database contenente 22 milioni di record utente è stato trapelato gratuitamente su un forum di hacker.
Promo è un sito Web che consente di creare video promozionali o annunci che possono quindi essere condivisi sui social network come Facebook, Instagram, Twitter e LinkedIn.
In un rapporto condiviso con BleepingComputer dalla società di intelligence sulla sicurezza informatica CloudSEK, un noto venditore di violazioni dei dati ha pubblicato un database contenente 22,1 milioni di record utente su un forum di hacker.
Questi dati contengono gli indirizzi e-mail, i nomi, i sessi, la posizione geografica degli utenti e, per 2,6 milioni di utenti, le loro password con hash.
Questa perdita includeva 1,4 milioni di password incrinate, il che significa che erano state decodificate e potevano essere immediatamente utilizzate dagli aggressori per accedere agli account degli utenti o utilizzare le password in attacchi di roba credenziali su altri siti.
Questo post è stato infine rimosso, ma la settimana scorsa un altro venditore di violazione dei dati ha rilasciato di nuovo il database sullo stesso forum degli hacker.
Non è noto se questo database contenesse anche le password craccate.
Dopo la fuga pubblica del loro database, Promo ha emesso una notifica di violazione dei dati in cui dichiarava di essere venuta a conoscenza di una vulnerabilità nel servizio di un partner di terze parti che influiva sui dati.
"Il 21 luglio 2020, il nostro team è venuto a conoscenza del fatto che una vulnerabilità di sicurezza dei dati su un servizio di terze parti aveva causato una violazione che riguardava determinati dati degli utenti Slidely e Promo non correlati al settore finanziario. Abbiamo immediatamente interrotto tutte le attività sospette e avviato un'indagine interna per ulteriori scopri cosa è successo", afferma la notifica di violazione dei dati di Promo.
Promo ha inoltre affermato che non sono state esposte informazioni finanziarie, ma che sono stati divulgati un indirizzo IP, un sesso, un indirizzo e-mail, un nome, password hash e salate degli utenti.
"I dati esposti includono nome, cognome, indirizzo e-mail, indirizzo IP, posizione approssimativa dell'utente in base all'indirizzo IP, sesso, nonché password criptata, con hash e salata nell'account Promo o Slidely. Sebbene la password del tuo account sia stata sottoposta a hash e salato (un metodo utilizzato per proteggere le password con una chiave), è possibile che sia stato decodificato", continua la violazione dei dati.
Dato che anche la password di ogni utente è stata inclusa nel database, per gli attori delle minacce è molto più facile decifrare le password e visualizzarle nella loro forma di testo semplice.
Promo ha anche affermato che "Il tuo accesso tramite il tuo account di social media non è stato interessato", ma uno dei database condivisi sul forum degli hacker includeva token di accesso ai social network.
Non è noto se questi token possano essere utilizzati per accedere agli account dei social network, ma si consiglia di rigenerare i token, se possibile.
Promo sta eseguendo un ripristino obbligatorio su tutti gli account interessati al successivo accesso a Promo.com.
Mentre le password trapelate in questa violazione dei dati sono state crittografate, gli attori delle minacce hanno già iniziato a decrittografarle e il resto può essere decifrato nel tempo.
Dopo che la password di un utente è stata decifrata, gli attori delle minacce sarebbero in grado di usarli negli attacchi di riempimento delle credenziali su altri siti.
Per questo motivo, se sei un cliente Promo, dovresti cambiare immediatamente la tua password con una forte e unica.
Se si utilizza la stessa password su altri siti, si consiglia vivamente di modificare la password con una unica anche su tali siti.
Un gestore di password può semplificare molto l'uso di password univoche in ogni sito ed è altamente raccomandato.
Se sei preoccupato di essere stato esposto a questa violazione, Have I Been Pwned ha aggiunto il database al loro sito e puoi usarlo per verificare se il tuo record è stato incluso nella violazione dei dati.