L’avviso di Livestream: “Database compromesso, cambiate password”
L’azienda che gestisce la piattaforma di live broadcasting ha inviato una mail ai suoi 300mila utenti per allertarli di una possibile fuoriuscita di informazioni sensibili. Non sarebbero però coinvolti i numeri delle carte di credito né i dati legati ai pagamenti, ma “solo” nomi, numeri di telefono, indirizzi di posta e chiavi di accesso, che sono comunque crittografate.
Pubblicato il 24 dicembre 2015 da Redazione

Viva la sincerità. Ancora prima che qualcuno potesse accorgersene, il servizio di broadcasting Livestream ha inviato un’email ai suoi 300mila utenti avvisandoli di una possibile compromissione dei propri sistemi informatici, consigliando di cambiare velocemente la password di accesso. “Abbiamo scoperto che una persona non autorizzata potrebbe essere entrata nel nostro database”, ha scritto l’azienda. “Stiamo ancora conducendo indagini interne per comprendere l’esatta portata dell’incidente ed è possibile che alcune vostre informazioni siano state compromesse”. Per tranquillizzare gli utenti, comunque, Livestream ha specificato che i numeri delle carte di credito e altri dati legati ai pagamenti non sono presenti in quel database, che registra “solo” nomi, indirizzi mail, password crittografate, date di nascita e numeri di telefono. Niente di troppo serio, in effetti, ma comunque rilevante, in quanto l’hacker potrebbe sfruttare queste informazioni per condurre, ad esempio, campagne di phishing mirate.
Inoltre, Livestream ha aggiunto che non ha ragione di credere che le password siano state decrittate ma, come anticipato in apertura, ha comunque consigliato tutti gli utenti di intervenire modificando le chiavi di accesso al proprio account. La piattaforma di broadcasting “ospita” ogni mese circa quaranta milioni di spettatori, che possono godersi online eventi e spettacoli. Tra i principali partner di Livestream spiccano Spotify, Tesla, Nasdaq, The New York Times, Bbc e Nike.
La sicurezza dei database è cruciale per proteggere informazioni e identità degli utenti. Ma, considerata anche la vastità di queste basi di dati, non è sempre facile garantire la protezione. A metà dicembre è venuta per esempio alla luce una vulnerabilità del software Mackeeper, suite tedesca che promette di ottimizzare i computer Apple e di tenerli al sicuro. La falla era presente nel sistema di gestione database Mongodb, le cui istanze sarebbero state indicizzate per sbaglio dal motore di ricerca Shodan per l’Internet delle cose. Risultato: le informazioni di 13 milioni di utenti di Mackeeper sono diventate pubbliche e potenzialmente date in pasto ai cybercriminali.
SICUREZZA
- Cybersicurezza, per un vendor come Eset è una maratona
- Scansioni malware più “leggere” con Intel e Acronis
- Plink nella cybersicurezza con servizi di monitoraggio e risposta
- Phishing, attenzione alle nuove tattiche che superano i controlli
- Sicurezza in cloud più completa con l’accordo tra SentinelOne e Wiz
NEWS
- L’intelligenza artificiale preoccupa Elon Musk e Steve Wozniak
- Ransomware, il 38% delle aziende colpito più volte in un anno
- Da SharePoint a YouTube, le trappole subdole del phishing
- Skillskan, un motore per “sposare” domanda e offerta di lavoro
- Una piattaforma gestita per cloud ibrido con Red Hat e Aruba