L’ultimo clone di Twitter di Pro-Trump perde i dati degli utenti il ​​primo giorno on

I guai per la sicurezza dei siti di social media pro-Trump sono stati un tema del 2021: in primo luogo, un bug assurdamente elementare in Parler ha permesso di eliminare tutti i suoi post nelle ore prima che venisse abbandonato dal suo provider di hosting e andasse offline. Poi Gab è stato violato da hacker che hanno rubato e fatto trapelare 40 milioni di suoi post, pubblici e privati. Ora un sito chiamato Gettr, lanciato da un ex membro dello staff di Trump, è diventato un terzo, forte contendente nella competizione per la peggiore sicurezza tra i siti di social media pro-Trump, poiché gli hacker sono riusciti a dirottare account di alto profilo e raschiare decine di migliaia di dati privati ​​degli utenti, inclusi indirizzi e-mail e date di nascita, il tutto entro poche ore dal suo lancio.

Fortunatamente per Gettr, questa settimana c’erano notizie molto peggiori da trattare nel mondo della sicurezza, vale a dire l’ultima debacle nell’epidemia globale di ransomware in corso. Lily Hay Newman di WIRED ha esaminato i nuovi dettagli venuti alla luce sull’hacking dello strumento di gestione IT remota Kaseya, che ha portato migliaia di aziende a essere colpite da ransomware, e la vulnerabilità che è stata segnalata a Kaseya quasi tre mesi prima che fosse utilizzata per sferrare quell’attacco. Abbiamo anche coperto una rissa in corso su un bug critico dello spooler di stampa di Microsoft, che l’azienda ha tentato (e non è riuscita!) di correggere questa settimana.

In altre notizie, abbiamo esaminato come Echo di Amazon archivia in modo invisibile i dati degli utenti anche dopo un ripristino, come i regolatori europei e gli organismi di vigilanza sulla privacy stanno spingendo per un divieto totale della sorveglianza biometrica e quanto sia difficile abbandonare l’abitudine della password a favore di una più sicura metodi di autenticazione.

E c’è di più. Ogni settimana raccogliamo tutte le notizie sulla sicurezza che WIRED non ha trattato in modo approfondito. Fare clic sui titoli per leggere le storie complete e stare al sicuro là fuori.

Dati gli errori di sicurezza di Parler e Gab, non dovrebbe sorprendere che l’ultima startup che cerca di raccogliere i rifugiati Twitter di Trump sia entrata nel mirino degli hacker: il giorno del suo lancio, il 4 luglio, gli hacker hanno immediatamente raschiato il sito e fatto trapelare il non -informazioni personali pubbliche di almeno 85.000 utenti, inclusi indirizzi e-mail, nomi utente, nomi e date di nascita, come rilevato per la prima volta dalla società di sicurezza informatica Hudson Rock. Sembra che lo scraping di dati privati ​​sia stato causato da un’API che perde, un problema segnalato dai professionisti della sicurezza anche prima del lancio del sito. In effetti, molti utenti di alto profilo del sito sono stati anche hackerati più direttamente, con mezzi sconosciuti: account ufficiali della deputata di estrema destra Marjorie Taylor-Greene, dell’ex segretario di Stato Mike Pompeo, Steve Bannon e persino del fondatore del sito, ex Il membro dello staff di Trump, Jason Miller, è stato dirottato da qualcuno chiamato “@JubaBaghdad”. Trump, da parte sua, finora ha rifiutato di unirsi al servizio, forse in parte a causa dei suoi problemi di sicurezza, o perché è stato anche inondato dal porno di Sonic the Hedgehog.

MIT Tech Review’s Patrick Howell O’Neill ha prodotto un’affascinante lunga lettura dagli archivi del gioco del gatto col topo criminale informatico: la storia di come un’operazione congiunta tra l’FBI, l’agenzia di intelligence SBU dell’Ucraina e l’FSB russo si è riunita per abbattere alcuni dei più grandi criminali informatici in Russia e ha fallito. Le tre agenzie hanno lavorato insieme per mesi per sorvegliare e rintracciare gli obiettivi della loro indagine, che includeva personaggi famosi come Evgeniy Bogachev, il perno di un’operazione botnet nota come Game Over Zeus, e Maksim Yakubets, il capo di un gruppo noto come Evil Corp responsabile di oltre $ 100 milioni in operazioni di furto digitale e ransomware. Proprio nel momento in cui le agenzie avevano coordinato la loro rimozione, la SBU ucraina ha ripetutamente ritardato l’operazione, forse a causa della corruzione nei suoi ranghi, e l’FSB russo ha smesso di rispondere completamente all’FBI, ignorando i suoi ex alleati. Come scrive Howell O’Neill, una delle più grandi cacce all’uomo di hacker nella storia – e un raro tentativo di collaborazione tra le forze dell’ordine statunitensi e russe – è stata sventata da “un esasperante miscuglio di corruzione, rivalità e ostruzionismo”.

Il mese scorso l’FBI e le forze dell’ordine in Australia e in Europa hanno rivelato di aver segretamente rilevato e gestito una compagnia telefonica criptata chiamata Anom. Hanno usato l’azienda per vendere telefoni che presumibilmente preservavano la privacy a sospettati di indagini in tutto il mondo. I telefoni contenevano una backdoor segreta che in seguito hanno usato per arrestare più di 800 presunti criminali. Ora Motherboard ha ottenuto ed eseguito un’analisi pratica di uno dei telefoni utilizzati in quell’operazione. Descrivono in dettaglio come ha nascosto le sue funzionalità di messaggistica crittografata all’interno di una falsa app calcolatrice, ha eseguito un sistema operativo personalizzato chiamato ArcaneOS e ha offerto una funzione di cancellazione di emergenza. È anche un divertente souvenir di una delle forze dell’ordine più grandi mai tirate fuori dalle agenzie globali, a patto che tu non sia uno dei tanti proprietari che finiranno in prigione di conseguenza.

Nel bel mezzo della ricaduta di Kaseya questa settimana, Bloomberg ha riportato un altro incidente di hacking russo di un tipo apparentemente completamente diverso: gli hacker conosciuti come Cozy Bear, in passato legati all’agenzia di intelligence straniera russa nota come SVR, hanno violato il Comitato Nazionale Repubblicano , hanno detto a Bloomberg due persone che hanno familiarità con la questione. Lo stesso RNC ha negato che sia stato violato o che qualsiasi informazione sia stata rubata, ma poi ha ammesso che un fornitore di tecnologia RNC, Synnex, è stato violato lo scorso fine settimana. Non è chiaro se l’incidente abbia qualche connessione con l’hack incentrato sul ransomware di Kaseya, che è stato collegato agli operatori informatici russi noti come REvil. Ma dato che l’SVR ha il compito di raccogliere informazioni furtive su tutti i tipi di obiettivi politici e governativi, forse non sorprende che abbia preso di mira l’RNC, proprio come ha preso di mira il DNC nel 2016.


Altre grandi storie WIRED

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *