2018: i 10 peggiori cyber furti, violate oltre 1 miliardo di utenze
Tecnologia
Oltre all’eclatante caso di Cambridge Analytica, gli attacchi informatici nel 2018 hanno esposto i dati di moltissimi utenti: colpiti colossi come Facebook e Google, ma non solo
Non c’è soltanto Cambridge Analytica tra i furti di dati avvenuti online nel corso del 2018. Se è vero che lo scandalo che ha coinvolto Facebook ha fatto particolarmente rumore, ci sono state molte altre violazioni che hanno messo a rischio la privacy delle persone, colpendo oltre un miliardo di utenze. Sperando in un 2019 più sicuro, ecco dunque la lista dei maggiori crimini informatici dell’anno appena concluso stilata dai tecnici della startup Ermes Cyber Security, specializzata in sicurezza e parte dell'incubatore I3P del Politecnico di Torino.
Facebook e Cambridge Analytica
Tutti, o quasi, ne hanno sentito parlare del 2018. Nei primi mesi dell’anno, Facebook ha infatti ammesso che le informazioni personali di circa 87 milioni di utenti erano state impropriamente condivise, tramite la rete di amicizie del social, con l’azienda Cambridge Analytica, che otteneva i dati dall’installazione dell’app ‘This is Your Digital Life’, che avrebbe dovuto prevedere la personalità degli utenti.
Marriott, violati dati di oltre 500 milioni di ospiti
Nel novembre 2018 la più grande catena alberghiera al mondo, Marriott International, ha rivelato che tra il 2014 e il 2018 gli hacker hanno potuto accedere illegalmente ai database che contenevano le prenotazioni dei clienti per gli Starwood Hotel & Resorts. Questo ha permesso ai pirati informatici di rubare dati quali i dettagli delle carte di credito, oltre a indirizzi, numeri di telefono e di passaporto.
MyFitnessPal: 150 milioni di utenti colpiti da hacker
Under Armour è la proprietaria di MyFitnessPal, un’app relativa alle abitudini alimentari che al termine di febbraio 2018 è stata hackerata, esponendo così i dati degli utilizzatori che erano circa 150 milioni. In questo caso, tuttavia, l’azienda ha dichiarato che gli hacker non hanno avuto accesso ai dati delle carte di credito, conservati a parte, ma solo alle credenziali degli account e gli indirizzi email.
Quora, compromessi 100 milioni di profili
Quora, la piattaforma che consente la pubblicazione di domande e risposte su tutti gli argomenti, ha riferito a fine novembre di una violazione causata da un applicativo terzo non autorizzato che avrebbe esposto nomi, email e password crittografate di circa 100 milioni di utenti.
MyHeritage: online database con 92 milioni di utenti
MyHeritage è una piattaforma social pensata per le famiglie, che consente la creazione di alberi genealogici oltre alla ricerca dei propri famigliari. A giugno 2018, l’azienda ha annunciato di aver trovato online, su un server privato esterno alla piattaforma, un database con i dati di 92 milioni di utenti comprendente indirizzi email e password, ma non altre informazioni sensibili.
Google+: chiusura anticipata dopo oltre 52.5 milioni di violazioni
Google+, il social network di Mountain View, chiuderà i battenti definitivamente nei primi mesi del 2019 dopo che due criticità vissute a marzo e dicembre del 2018 hanno portato alla violazione dei dati appartenenti a più di 52.5 milioni di utenti.
Facebook, falla che ha esposto 50 milioni di profili
Nel 2018 da incubo di Facebook c’è stato spazio per un altro scandalo, verificatosi a settembre quando gli hacker hanno approfittato di una vulnerabilità nel codice del social network che consentiva, alla fine di un processo, di entrare in possesso dei profili di altre persone. In questo caso, sono stati 50 milioni gli account colpiti dall’attacco informatico.
Chegg, 40 milioni di utenti colpiti
La compagnia statunitense Chegg, specializzata nell’affitto online di libri di testo scolastici e altri servizi educativi, ha scoperto a settembre 2018 che un applicativo senza autorizzazione aveva avuto accesso al database aziendale: la criticità è costata l’esposizione di nomi, email, indirizzi di spedizione e password di 40 milioni di utenti registrati.
Ticketfly: violati dati di 27 milioni di utenti
Ticketfly è una popolare piattaforma utilizzata per acquistare biglietti per concerti e eventi. A maggio 2018, un attacco informatico ha compromesso informazioni che andavano dagli indirizzi alle email, fino ai numeri di telefono, fortunatamente però senza riguardare i dati delle carte di credito utilizzate dai 27 milioni di utenti colpiti per completare le transazioni.
Sacramento Bee: quasi 20 milioni di profili hackerati
Per motivi giornalistici, il quotidiano Sacramento Bee aveva ottenuto i dati di registrazione degli elettori della California. A febbraio, un hacker ha sequestrato il database contenente queste informazioni, oltre a un secondo in cui erano archiviati i contatti, con i relativi dati personali, degli abbonati al giornale. Il pirata informatico autore dell’attacco ha chiesto un riscatto, rifiutato però dal quotidiano che ha cancellato i database rimanenti ma nulla ha potuto fare per i circa 19.5 milioni di utenti colpiti dalle precedenti violazioni.
