Un recente attacco hacker ha coinvolto le piattaforme Picreel e CloudCMS.com, colpendo 4.600 siti web. Gli hacker hanno infettato i due servizi e modificato i codici JavaScripts, mettendo a rischio i dati sensibili di migliaia di utenti. Picreel e CloudCMS.com sono infatti due web tracker, ovvero due strumenti la cui funzione consiste nell’analizzare e registrare dati e abitudini degli utenti che visitano i siti web.
Nello specifico, Picreel era in funzione su 1200 siti mentre CloudsCMS.com ha permesso l’accesso ai dati degli utenti di 3,400 portali.
È possibile consultare l’elenco dei siti utilizzanti Picreel e quello dei siti che utilizzano Alpaca Form di CloudCMS.com.
“Ancora una volta un data breach colossale ci dimostra che troppo poco viene fatto dalle aziende per proteggere i dati dei propri utenti e che i web tracker possono essere una terribile arma a doppio taglio”, dichiara Hassan Metwalley, CEO di Ermes Cyber Security. “Con la scusa di facilitare l’esperienza utente, i tracker raccolgono infatti centinaia di dati per ogni utente, ma se questi dati non vengono adeguatamente protetti, si rischia di mettere in mano agli hacker database immensi che possono facilmente essere rivenduti o riutilizzati per ulteriori attacchi mirati, quindi cuciti sull’utente stesso, sui suoi interessi, esperienze passate, abitudini.”
Cosa sono i Web Tracker
Globalmente esistono piú di 30.000 Web tracker, aziende, tra cui le piú importanti sono Facebook, Linkedin e Google, che raccolgono ogni singola informazione che lasciamo sul Web, utilizzando poi questi dati per ricostruire profili dettagliati (contenenti informazioni altamente sensibili, tra cui preferenze politiche, malattie, stato delle finanze, ecc.) che descrivono e profilano ogni singolo utente. Queste informazioni vengono regolarmente usate, in modo innocuo, per proporre contenuti mirati sulla base delle operazioni che compiamo sul Web, ma è stato documentato come questi stessi strumenti possano essere utilizzati per spiare costantemente le attività dei dipendenti e raccogliere informazioni sensibili e private su utenti mirati come personaggi politici o per lo spionaggio industriale. Ulteriore utilizzo malevolo è quello del fingerprinting, ovvero l’identificazione del tipo di dispositivo usato dall’utente per permettere attacchi informatici di phishing personalizzati e quindi più credibili e pericolosi.
