Giuseppe F.
Per strada stiamo attenti a che non ci fregano il portafoglio. Sul web, siamo invece più svagati e ogni giorno rischiamo il furto d’identità.
Tutti coloro che navigano o usano un telefonino dovrebbero imparare a preoccuparsi di più della propria sicurezza. Il punto è capire come proteggere la propria identità. Un tempo, il furto d’identità online preoccupava fino a un certo punto: il rischio più grosso era quello di farsi rubare delle password o vedere il proprio profilo social clonato.
Da un po’ di tempo a questa parte, però, i furti riguardano i documenti ufficiali. Le patenti, le carte di credito, le tessere sanitarie, i passaporti. E le conseguenze per chi finisce vittima di un attacco hacker sono piuttosto gravi.
Per capire l’entità del problema basti pensare ciò che è successo di recente agli utenti di Discord, una delle piattaforme di comunicazione più note e usate al mondo. A inizio ottobre Discord ha annunciato che un fornitore esterno incaricato dell’assistenza clienti ha subito una violazione informatica.
Gli hacker avrebbero provato a entrare nei server del sito. Non essendoti riusciti si sono “accontentati” di fregare un mucchio di dati sensibili archiviati da questo partner… E i numeri sono impressionanti.
Si parla di almeno 70.000 utenti coinvolti dall’attacco. Quindi di decine di migliaia di identità a rischio. Gli hacker hanno sottratto soprattutto dati inerenti a nomi, email e username. In molti casi hanno carpito pure informazioni di fatturazione ed elementi della cronologia degli acquisti. E hanno pure messo mano sulle ultime quattro cifre delle carte di credito.
Il mega furto di identità subito dagli utenti di Discord
E c’è a chi è andata peggio: tra i dati compromessi ci sarebbe tantissimi indirizzi IP, documenti personali e copie di documenti d’identità. E uno, a questo punto, si chiede: ma perché Discord conservava tutti questi dati sui suoi utenti? Dipende dal sistema di verifica dell’età.
Capita infatti che un utente possa erroneamente essere classificato come minorenne, e avere dunque limitazioni nell’uso del sito. Di conseguenza, può fare ricorso inviando a Discord una foto con un documento d’identità oppure una foto con il proprio username scritto su carta.
Queste verifiche sono però state gestite da un servizio esterno, proprio quello che è stato il bersaglio dell’attacco degli hacker… Discord, che ha già subito in passato simili attacchi, ha chiesto scusa ai suoi utenti e ha organizzato una campagna di informazione, per spiegare a tutti che i loro dati potrebbero essere stati rubati.
Intanto si sono fatti sentire pure gli hacker. Con un comunicato ufficiale, hanno rivelato di aver ottenuto ancora più dati di quelli dichiarati da Discord. E cioè dati sullo stato di verifica degli utenti, informazioni sulle loro località (città, Regione, Paese, codice di avviamento postale) e sulla presenza o meno dell’autenticazione a due fattori.