Ermes rivela come siamo 4.600 i siti web colpiti in un recente attacco hacker che ha coinvolto le piattaforme Picreel e CloudCMS.com.
Gli hacker hanno infettato i due servizi e modificato i codici JavaScripts, mettendo a rischio i dati sensibili di migliaia di utenti. Picreel e CloudCMS.com sono infatti due web tracker, ovvero due strumenti la cui funzione consiste nell’analizzare e registrare dati e abitudini degli utenti che visitano i siti web.
Hassan Metwalley, CEO di Ermes Cyber Security
Ancora una volta un data breach colossale ci dimostra che troppo poco viene fatto dalle aziende per proteggere i dati dei propri utenti e che i web tracker possono essere una terribile arma a doppio taglio. Con la scusa di facilitare l’esperienza utente, i tracker raccolgono infatti centinaia di dati per ogni utente, ma se questi dati non vengono adeguatamente protetti, si rischia di mettere in mano agli hacker database immensi che possono facilmente essere rivenduti o riutilizzati per ulteriori attacchi mirati, quindi cuciti sull’utente stesso, sui suoi interessi, esperienze passate, abitudini.
Globalmente esistono più di 30.000 Web tracker, aziende, tra cui le più importanti sono Facebook, Linkedin e Google, che raccolgono ogni singola informazione che lasciamo sul Web, utilizzando poi questi dati per ricostruire profili dettagliati.
Queste informazioni vengono regolarmente usate, in modo innocuo, per proporre contenuti mirati sulla base delle operazioni che compiamo sul Web, ma è stato documentato come questi stessi strumenti possano essere utilizzati per spiare costantemente le attività dei dipendenti e raccogliere informazioni sensibili e private su utenti mirati come personaggi politici o per lo spionaggio industriale. Ulteriore utilizzo malevolo è quello del fingerprinting, ovvero l’identificazione del tipo di dispositivo usato dall’utente per permettere attacchi informatici di phishing personalizzati e quindi più credibili e pericolosi.