La nota piattaforma per la condivisione di alloggi CouchSurfing sta attualmente indagando su di una violazione di dati personali dopo che gli hacker hanno messo in vendita mediante Telegram e alcuni forum dedicati le informazioni di 17 milioni di utenti.
A confermarlo è un broker di informazioni, che acquista e rivende dati derivanti da data breach a scopo di lucro il quale sostiene che i dati sono in vendita da luglio 2020 e hanno un costo di circa 700 dollari.
I dati violati:
Il broker è riuscito ad ottenere un campione dei dati in vendita, i quali contengono informazioni come ID utente, nomi e cognomi, e-mai e impostazioni dell’account violato.
Non sembrerebbero quindi essere coinvolte le password degli account violati, ma ciò non equivale a dire che gli hacker non siano arrivati a impossessarsene, infatti, a detta dell’informatore, gli stessi potrebbero aver scelto volontariamente di non vendere le chiavi di accesso.
Couchsurfing ed il suo staff IT non hanno ancora rilasciato una dichiarazione ufficiale in merito, ma informa di essersi affidata ad una società di esperti in materia di sicurezza informatica allo scopo di indagare sul data breach e individuarne le cause, unitamente alle forze dell’ordine competenti.
Inizialmente la vendita delle informazioni era limitata ai canali Telegram dedicati, ma nei giorni scorsi hanno iniziato a comparire all’interno di forum più facilmente raggiungibili, come ad esempio il RAID forum.
Mentre i dati CouchSurfing è stato inizialmente condiviso in canali privati Telegram, questa settimana, i dati della società si sono lentamente fatti strada su forum di hacker più pubblici, tra cui il famigerato RAID Forum, il go-to luogo per l’acquisto e la vendita di database rubati su Internet pubblico.
Una possibile teoria sull’origine della violazione è che le informazioni sarebbero state sottratte tramite un file di backup smarrito. Come la maggior parte delle aziende infatti anche CouchSurfing esegue regolarmente il backup delle informazioni senza includervi le password degli utenti, questi file di backup vengono in genere conservati in ambienti di hosting cloud che talvolta divengono vulnerabili a causa di errori umani o impostazioni errate.
