Raccolta sulla Sicurezza dei Database – Novembre 2017
La seguente raccolta presenta le notizie più importanti sulla sicurezza dei database di novembre.
Gigante della Navigazione Britannico Clarksons Hackerato: I Dati Potrebbero Essere Diffusi Da Un Momento All'Altro
La compagnia di navigazione britannica Clarksons ha confermato di essere stata recentemente attaccata da hacker. La compagnia ha dichiarato che i criminali informatici hanno avuto accesso ai suoi sistemi e il pubblico dovrebbe aspettarsi la diffusione di alcuni dati aziendali sensibili e riservati.
Resta ancora poco chiaro quando esattamente la Clarksons sia stata hackerata e quando la violazione sia stata scoperta. L’ammontare del riscatto e l’identità degli hacker restano sconosciuti.
Così, diventando vittima degli hacker, Clarksons si unisce alla lista delle grandi compagnie colpite da un importante attacco informatico quest’anno.
Uber Conferma Ufficialmente una Massiccia Violazione dei Dati
Una compagnia globale di tecnologia di trasporto Uber ha ufficialmente rivelato una massiccia violazione dei dati. Gli hacker hanno violato il database dell’app e rubato le informazioni personali di 57 milioni di passeggeri e autisti, inclusi i loro nomi, indirizzi email e numeri di telefono. La compagnia ha pagato 100.000 USD agli hacker per cancellare i dati e mantenere segreta la violazione. L’attacco è avvenuto nel 2016 e il pagamento è stato mascherato come un premio per la scoperta di bug. Tuttavia, il CEO di Uber Dara Khosrowshahi ha rivelato questa violazione a novembre del 2017.
Gli esperti di cybersecurity hanno dichiarato che “l’attacco è stato un atto criminale così come lo è stato il tentativo di copertura”. Gli esperti hanno anche detto che “le compagnie devono prendere in considerazione la possibilità di fallimenti di sicurezza e anticipare il comportamento malevolo di eventuali autori”.
Nel frattempo, il Financial Times ha riportato che i risultati trimestrali più recenti di Uber hanno mostrato perdite rettificate che sono salite a 734 milioni di USD, in aumento del 14 percento rispetto al trimestre precedente.
1,7 Milioni di Utenti di IMGUR Compromessi
Imgur, il famoso servizio di condivisione di immagini, conferma che indirizzi email e password sono stati rubati in una violazione della sicurezza avvenuta nel 2014. L’hack è passato inosservato per 4 anni fino a quando un ricercatore di sicurezza, Troy Hunt, ha informato IMGUR di essere in possesso dei dettagli delle informazioni rubate degli utenti di Imgur.
La compagnia sta ancora indagando sulle cause dell’hack e crede che l’hack possa essere il risultato di un vecchio algoritmo utilizzato all’epoca.
PayPal Chiude il Servizio Tio Networks Che Ha Compromesso 1,6 Milioni di Record
PayPal Holdings Inc. ha dichiarato che le informazioni personali identificabili di 1,6 milioni di utenti sono state potenzialmente compromesse in una compagnia acquisita all’inizio di quest’anno.
Tra le informazioni dei clienti potenzialmente coinvolte ci sono nomi, indirizzi, dettagli dei conti bancari, numeri di previdenza sociale e dettagli di accesso dei consumatori che hanno utilizzato TIO per pagare le bollette.
Ai clienti sono stati offerti controlli di credito e assicurazioni contro il furto di identità gratuiti. Nel frattempo, le azioni di PayPal erano già scese dello 0,6%.
Aggiornamento di Emergenza di Oracle
Oracle ha rilasciato un aggiornamento di emergenza per gravi vulnerabilità che interessano diversi dei suoi prodotti basati sul protocollo proprietario Jolt, con due dei bug che ottengono un punteggio di 9.9 e 10 sulla scala CVSS. I bug sono stati scoperti dai ricercatori di ERPScan che hanno chiamato la serie di cinque vulnerabilità JoltandBleed, a causa delle somiglianze con la vulnerabilità scoperta nel bug HeartBleed di OpenSSL nel 2014. Descrivono le vulnerabilità come segue:
- CVE-2017-10272 è una vulnerabilità di divulgazione della memoria; il suo sfruttamento consente a un attaccante di leggere da remoto la memoria del server (9.9 sulla scala CVSS)
- CVE-2017-10267 è una vulnerabilità di stack overflow (7.5 sulla scala CVSS)
- CVE-2017-10278 è una vulnerabilità di heap overflow (7.0 sulla scala CVSS)
- CVE-2017-10266 è una vulnerabilità che consente ad un attore maligno di forzare le password di DomainPWD utilizzate per l’autenticazione del Protocollo Jolt (5.3 sulla scala CVSS)
- CVE-2017-10269 è una vulnerabilità che riguarda il Protocollo Jolt; consente a un attaccante di compromettere l’intero sistema PeopleSoft. (10 sulla scala CVSS)
Vulnerabilità Critica di MongoDB
Punteggio di gravità CVSS 9.1MongoDB ha una configurazione disabilitata di default, networkMessageCompressors (noto anche come compressione del protocollo wire), che espone una vulnerabilità quando è abilitata che potrebbe essere sfruttata da un attaccante per negare il servizio o modificare la memoria.
Aggiornamento PostgreSQL 10.1
Il rilascio contiene una varietà di correzioni relative a crash, query errate, errori di tabella e diverse vulnerabilità. Consulta la nota di rilascio per ulteriori dettagli.
Raccolta sulla Sicurezza dei Database – Ottobre Raccolta sulla Sicurezza dei Database – Settembre Raccolta sulla Sicurezza dei Database – Agosto