CouchSurfing, servizio di scambio di ospitalità e di rete social, è stata oggetto di attacco da parte di cybercriminali e i dati di 17 milioni di utenti sono in vendita su canali Telegram e forum dedicati all’hacking. I dati in questione sono venduti a chiunque li desideri per 700 dollari; un data broker, una persona che acquista e vende dati oggetto di hacking a scopo di profitto, riferisce che gli archivi in questione sono apparsi prima su canali privati Telegram, e nella documentazione che accompagna il furto si vantano dati ottenuti dai server CouchSurfing fino a inizio luglio 2020.
Tra i dati sicuramente in possesso dei cybercriminali ci sono user ID, nome e cognome, indirizzo di posta elettronica e scelte relative alle impostazioni dell’account CouchSurfing. Le password non sono state incluse tra i dati che i redattori di ZDNet hanno avuto modo di vedere e non è chiaro se queste non siano presenti o se la loro fonte ha preferito non fornirle.
Lo staff di CouchSurfing ha riferito di essere in contatto con un’azienda specializzata in cybersicurezza e con le forze dell’ordine per capire cos’è successo. Come accennato, i dati di CouchSurfing sono apparsi prima su determinati canali Telegram, ma successivamente anche su forum dedicati all’hacking, compreso il famigerato RAID Forum, luogo virtuale usato dai cybercriminali per scambiare materiale di questo tipo.
CouchSurfing è tra i primi 11.000 siti più noti su internet, questo secondo Alexa Rank, un sistema di ranking globale che classifica milioni di siti web in ordine di popolarità. Il servizio è nato nel 2004 e ad oggi vanta 12 milioni di utenti: quelli inattivi sono stati disattivati alcuni anni fa, quando il conteggio totale arrivava già a 15 milioni di utenti, elemento che secondo ZDnet spiegherebbe la discrepanza con il numero di account totali in possesso dei cybercriminali.
Tra i potenziali problemi frutto di questo “data breach”, l’arrivo di spam e malware spedito agli indirizzi mail dei vari utenti del servizio. Non vi è conferma ma il furto dei dati potrebbe essere frutto di una leggerezza degli amministratori che avrebbero memorizzato un backup senza usare password. Spesso i file di backup sono memorizzati su ambienti di cloud hosting che a loro volta sono vittime di problematiche di sicurezza, pericolose configurazioni dei meccanismi di storage e altri inconvenienti che facilitano il lavoro dei criminali.
Tutti gli articoli di macitynet dedicati alla sicurezza sono disponibili da questa pagina.