Gravatar, la piattaforma di disponibilità degli avatar, è stata recentemente vittima di una fuga di dati, secondo le informazioni del servizio sono stato pwned. Il sito monitora la perdita delle credenziali di accesso, con ricerche che verificano informazioni come email e numeri di telefono registrati. Si stima che i dati di 114 milioni di utenti Gravatar possano essere nelle mani di hacker o criminali informatici.
Secondo il sito Web, una vulnerabilità scoperta nell’ottobre 2020 ha consentito di estrarre grandi quantità di dati dagli utenti di Gravatar. Successivamente, questa vulnerabilità è stata già sfruttata, il che ha attivato un avviso. Gravatar integrato con gli account del sito WordPress.
I dati online di oltre 114 milioni di utenti Gravatar sono trapelati; Comprensione – Foto: Pond5
Sei mai caduto vittima di virus web? Partecipa al Forum TechTudo
L’avviso Have I Been Pwned informa su una perdita di dati dell’utente. A quanto pare, 167 milioni di nomi, nomi utente e hash MD5 – l’algoritmo di aggregazione dei messaggi di indirizzi e-mail utilizzato per indicare gli avatar degli utenti – sono stati replicati e pubblicati nella comunità degli hacker.
Troy Hunt, creatore di Have I Been Pwned, ha postato un tweet a riguardo domenica scorsa (5). Nel post, ha affermato di essere tra le vittime della fuga di notizie e ha chiesto chiarimenti a Gravatar. I miei dati sono nello snippet Gravatar (ed era in LinkedIn). Non è enorme, ma è comunque frustrante e voglio saperlo”, ha riferito Hunt.
Hunt ha detto che non smetterà di utilizzare il servizio, ma la piattaforma deve difendersi da esso scrematura (“Scraping”, in traduzione libera). Il termine si riferisce a una tecnologia che automatizza la raccolta di dati su un sito web o un’applicazione web e viene spesso utilizzata per semplificare la consultazione e la raccolta in generale.
Troy Hunt commenta la fuga di dati di Gravatar – Immagine: clone/Barbara Manara
Bug test e dati trapelati
Bleeping Computer ha pubblicato una demo del bug Gravatar. Hanno notato che un metodo aggiuntivo per accedere ai dati dell’utente prevede l’utilizzo di un identificatore numerico associato a ciascun profilo di recupero dei dati. Ciò consentirà a qualsiasi web crawler o bot di interrogare l’intero database Gravatar in sequenza e quindi raccogliere dati pubblici molto facilmente.
Nei test condotti dall’azienda, si può confermare che alcuni profili hanno più dati pubblici di altri. Ad esempio, vengono visualizzati gli indirizzi del portafoglio BitCoin, i numeri di telefono, la posizione e altro. Secondo Bleeping Computer, gli utenti che creano profili pubblici su Gravatar accettano di rendere pubblicamente disponibili questi dati.
Bleeping Computer test con errore di perdita di informazioni Gravatar – Foto: Disclosure / BleepingComputer
Sebbene siti Web, servizi e social network forniscano salvaguardie contro gli hacker, nessuna piattaforma è completamente al sicuro da violazioni della sicurezza e scraping dei dati. In quest’ultimo caso, l’utente non ha molto da fare: è necessario che il sito apporti modifiche di sicurezza o aggiorni i permessi di privacy.
Per mantenere la privacy dei dati, l’utente può seguire alcune raccomandazioni. Tra questi non c’è il salvataggio delle informazioni di pagamento. Sebbene questa pratica sia conveniente, è anche pericolosa, poiché il materiale può cadere nelle mani dei criminali informatici in caso di possibili fughe di notizie.
È anche importante. Crea password complesse, evitare o utilizzare Parole chiave facili da indovinare. Un altro consiglio è attivare la verifica in due passaggi ogni volta che è possibile per creare un ulteriore livello di protezione.
Guarda anche: Come sbloccare il telefono Android in modalità provvisoria
Come sbloccare il telefono Android in modalità provvisoria
