Analizza la velocità del tuo sito

Analisi in corso

Attendi i risultati del test

oppure

Cogli subito l'opportunità per poter far brillare la tua azienda sul web

Tag: Privacy

  1. Home
  2. Privacy
hostinger, sicurezzainformatica, violazionedati, privacy, hackeraggio, protezionedatipersonali
Cybersecurity
Hostinger violato: dati personali di 14 milioni di clienti compromessi

La compagnia di hosting web Hostinger ha annunciato di aver subito una violazione dei dati, che ha portato al compromesso dei dati personali di circa 14 milioni di clienti. L’attacco è avvenuto a fine maggio 2019, ma la compagnia ha rivelato l’incidente solo a fine agosto, dopo aver effettuato le verifiche necessarie.

hostinger, sicurezzainformatica, violazionedati, privacy, hackeraggio, protezionedatipersonali

Secondo quanto riferito da Hostinger, i dati compromessi includono nomi, indirizzi e-mail, hash delle password e altre informazioni relative ai clienti. Tuttavia, la compagnia ha sottolineato che le password sono state crittografate e che i dati sensibili, come quelli relativi ai pagamenti, sono stati salvaguardati in modo sicuro.

Hostinger ha affermato che l’hackeraggio è stato possibile grazie alla compromissione di uno degli account di un dipendente. Ciò ha permesso agli hacker di accedere a un server interno, da cui sono stati in grado di accedere ai dati dei clienti.

La compagnia ha avviato una serie di misure per risolvere l’incidente, tra cui la collaborazione con le autorità competenti e il rafforzamento della sicurezza informatica. Hostinger ha anche chiesto ai clienti di cambiare le password e ha attivato l’autenticazione a due fattori per accedere ai propri servizi.

L’incidente ha messo in evidenza l’importanza di proteggere i dati personali in rete e di adottare misure di sicurezza informatica efficaci. In particolare, la compromissione di un singolo account di dipendente ha portato alla violazione dei dati di milioni di clienti, sottolineando l’importanza di una corretta gestione degli accessi e delle autorizzazioni.

18 Views0
WhatsApp, spyware, sicurezza, privacy, tecnologia, cybersecurity
Cybersecurity
Spyware su WhatsApp: attacchi mirati a giornalisti e attivisti

WhatsApp ha annunciato di aver subito un attacco di spyware che ha permesso agli hacker di installare software spia sui telefoni di alcuni utenti. L’attacco ha colpito in particolare attivisti e giornalisti, creando preoccupazioni per la sicurezza dei dati e la privacy degli utenti. In questo articolo analizzeremo i dettagli dell’attacco, i suoi effetti e come gli utenti possono proteggere i loro dati.

L’attacco di spyware su WhatsApp è stato condotto attraverso una vulnerabilità zero-day nel sistema di messaggistica. Il spyware in questione è stato sviluppato da un’azienda israeliana, la NSO Group, che ha venduto il software a governi e servizi di intelligence in tutto il mondo. Una volta installato, il software spia ha permesso agli hacker di accedere a tutte le informazioni presenti sul dispositivo compromesso, inclusi messaggi, foto, contatti e posizione.

WhatsApp ha rilasciato un aggiornamento che ha risolto la vulnerabilità zero-day, ma l’attacco ha suscitato preoccupazioni per la sicurezza degli utenti. In particolare, l’attacco ha colpito attivisti e giornalisti che utilizzano WhatsApp per comunicare in modo sicuro e confidenziale. Questi utenti rischiano di essere sorvegliati dalle autorità governative o di essere oggetto di attacchi mirati.

Ci sono diverse misure che gli utenti possono prendere per proteggere la loro sicurezza su WhatsApp. In primo luogo, è importante assicurarsi di avere l’ultima versione dell’app installata sul proprio dispositivo, in modo da evitare vulnerabilità note. Inoltre, è possibile abilitare l’autenticazione a due fattori, che aggiunge un ulteriore livello di sicurezza alla propria identità su WhatsApp.

Infine, gli utenti dovrebbero prestare attenzione ai messaggi sospetti e alle richieste di informazioni personali. Se si riceve un messaggio sospetto da un contatto, è meglio ignorarlo o segnalarlo alle autorità competenti.

L’attacco di spyware su WhatsApp ha sollevato preoccupazioni sulla sicurezza degli utenti della popolare app di messaggistica. Gli utenti possono prendere alcune misure per proteggere la loro sicurezza, come mantenere l’app aggiornata, abilitare l’autenticazione a due fattori e prestare attenzione ai messaggi sospetti. Tuttavia, è importante anche che le società di tecnologia e le autorità governative facciano la loro parte per garantire la sicurezza e la privacy degli utenti online.

17 Views0
violazione dei dati, privacy, sicurezza informatica, banca online, protezione dei dati, cybersecurity, gestione dei dati personali, normative sulla privacy
Growth Hacking SysAdmin
I dati personali di milioni di clienti compromessi: la cronaca di Marriott e Revolut

Il 2018 è stato un anno difficile per la sicurezza dei dati personali, con diverse grandi aziende che hanno subito violazioni. Tra novembre e dicembre, è stata la volta di Marriott International e Revolut. La prima ha visto i dati personali di circa 500 milioni di clienti compromessi, mentre la seconda ha ammesso la violazione dei dati di alcuni clienti. Vediamo nel dettaglio cosa è successo e quali sono state le conseguenze.

Marriott International è una delle catene alberghiere più grandi al mondo, con oltre 30 marchi tra cui Marriott, Sheraton, Westin e Ritz-Carlton. Aa annunciato di aver subito una violazione dei dati che ha compromesso le informazioni personali di circa 500 milioni di clienti. L’attacco, avvenuto nel 2014 ma scoperto solo nel 2018, ha compromesso nome, indirizzo email, numero di telefono, passaporto, informazioni sull’account Marriott e altre informazioni personali. In alcuni casi, anche i numeri delle carte di credito sono stati compromessi. L’azienda ha subito molte critiche per il ritardo nel rilevare l’attacco e per il fatto che i dati delle carte di credito non erano stati criptati.

Revolut è una banca online che fornisce servizi di pagamento e cambio valuta. Ha rivelato di aver subito una violazione dei dati che ha compromesso le informazioni personali di alcuni clienti. L’azienda non ha fornito dettagli precisi sulla portata dell’attacco, ma ha ammesso che i dati compromessi includevano indirizzi email, numeri di telefono e date di nascita. Revolut ha affermato di aver preso misure per impedire ulteriori violazioni dei dati e ha invitato i clienti a monitorare i propri account.

Non è chiaro chi sia stato l’autore delle violazioni dei dati di Marriott e Revolut, ma entrambe le aziende hanno subito conseguenze negative. Marriott ha dovuto pagare una multa di 123 milioni di dollari ai sensi del GDPR, la legge sulla protezione dei dati dell’Unione europea, mentre Revolut ha dovuto affrontare molte domande dei clienti preoccupati per la sicurezza dei loro dati.

Non è noto come siano stati effettuati gli attacchi contro Marriott e Revolut. Tuttavia, è possibile che gli hacker abbiano utilizzato una varietà di tecniche, tra cui phishing, malware e vulnerabilità del software. Per prevenire questo tipo di attacchi, è importante che le aziende utilizzino software aggiornati, effettuino regolarmente test di sicurezza e formino i propri dipendenti sulla sicurezza informatica.

14 Views0
privacy, sicurezza informatica, violazione dei dati, Google+, social network, API, vulnerabilità, accesso non autorizzato
Growth Hacking SysAdmin
La fine di Google+: la vulnerabilità che ha permesso l’accesso non autorizzato ai dati personali degli utenti

Google ha annunciato una violazione dei dati su Google+, il suo social network, che ha compromesso le informazioni personali di circa 500.000 utenti. L’azienda ha affermato che la vulnerabilità è stata scoperta e risolta a marzo dello stesso anno, ma la violazione è stata tenuta segreta fino a quando non è stata scoperta dalla stampa. Questo episodio ha sollevato importanti questioni sulla sicurezza dei dati online e sulla trasparenza delle aziende riguardo alle violazioni dei dati.

Secondo quanto riferito da Google, la violazione dei dati su Google+ è stata causata da una vulnerabilità nell’API di Google+ che consentiva agli sviluppatori di terze parti di accedere a informazioni personali degli utenti, come nome, indirizzo email, occupazione e età, anche se questi dati fossero stati impostati come privati. Inoltre, la vulnerabilità avrebbe permesso anche l’accesso alle informazioni di profili di amici non consentiti.

Google ha affermato di aver risolto la vulnerabilità poco dopo la sua scoperta, ma ha deciso di non divulgare pubblicamente la violazione dei dati, in parte per evitare l’attenzione dei media e delle autorità di regolamentazione, e in parte perché il numero di utenti coinvolti non raggiungeva una soglia specifica di rilevanza.

Puoi usare questo comando per verificare se il l’account Google+ è stato compromesso è il seguente:

curl -X GET 'https://www.googleapis.com/plus/v1/people/me?access_token={access-token}'

Questo comando restituisce le informazioni sul proprio profilo di Google+ associate all’account specificato dal token di accesso fornito. Se l’account è stato compromesso, le informazioni personali potrebbero essere state visualizzate o modificate da utenti non autorizzati.

La notizia della violazione dei dati su Google+ è stata accolta con preoccupazione e critiche da parte dei media e degli utenti, e ha portato l’azienda a chiudere il social network per sempre. La violazione ha sollevato anche questioni sulla trasparenza delle aziende riguardo alle violazioni dei dati e sulla necessità di leggi più rigorose sulla protezione dei dati personali.

12 Views0
Orbitz, Violazione Dati, Sicurezza Informatica, Privacy, Prenotazioni Online
Growth Hacking SysAdmin
Orbitz violato: la sicurezza dei dati personali dei clienti a rischio

Il sito di prenotazioni di viaggi online Orbitz annuncia una violazione dei dati che ha compromesso le informazioni personali di circa 880.000 clienti. Tra i dati trafugati figurano nomi, indirizzi email, numeri di telefono, date di nascita e numeri di passaporto. L’azienda, che fa parte del gruppo Expedia, ha subito preso provvedimenti per risolvere il problema, ma la violazione ha sollevato nuove preoccupazioni sulla sicurezza dei dati personali degli utenti sul web.

La violazione dei dati di Orbitz è stata scoperta dal team di sicurezza dell’azienda il 1° marzo 2018, ma è stata resa pubblica solo il 17 luglio dello stesso anno. Secondo quanto riferito, i dati degli utenti sono stati compromessi tramite una breccia nella piattaforma di prenotazione di hotel e alloggi.

L’azienda ha subito provveduto a informare le autorità competenti e a mettersi in contatto con i clienti coinvolti nella violazione dei dati. Ha anche assicurato di aver rafforzato la sicurezza dei propri sistemi e di aver preso misure per impedire che episodi del genere si ripetano in futuro.

Tuttavia, la violazione di dati personali di Orbitz ha sollevato nuove preoccupazioni sulla sicurezza dei dati degli utenti online. In un mondo sempre più interconnesso e digitale, la protezione dei dati personali è diventata un tema di grande importanza per i governi, le aziende e gli individui stessi.

Per verificare se il proprio account Orbitz è stato compromesso durante la violazione dei dati del 2018, gli utenti possono utilizzare il servizio di monitoraggio delle credenziali di Have I Been Pwned. Inoltre, è sempre consigliabile utilizzare password robuste e diversificate per gli account online, nonché proteggere i propri dispositivi con software di sicurezza aggiornati.

13 Views0

© 2024 | ENIGRO.TECH - ALL RIGHTS RESERVED