Gli utenti Peatix devono modificare le password al più presto
Una nuova violazione della sicurezza che ha avuto luogo nel novembre 2020. I dati ad accesso illegale sono stati ora messi in vendita online utilizzando varie piattaforme.
La violazione della sicurezza e la conseguente fuga di notizie hanno coinvolto i dati di oltre 4,2 milioni di account registrati con Peatix. Peatix è una piattaforma per l'organizzazione e la scoperta di eventi e dispone sia di un sito Web che di un'app mobile.
Le informazioni trapelate includono nomi completi, nomi utente registrati, indirizzi e-mail e password in formato salato e con hash. La stragrande maggioranza dei nomi che appaiono nei dati rubati sono asiatici, il che ha senso, dato che Peatix è originariamente una piattaforma giapponese, che si è gradualmente espansa in tutta l'Asia e alla fine ha raggiunto il mercato statunitense.
Le informazioni rubate sono state messe in vendita sotto forma di pubblicità su vari forum di hacker, nonché attraverso i canali di Telegram e i post di Instagram.
Secondo ZDNet, Peatix non ha risposto quando ZDNet ha notificato all'azienda una potenziale violazione all'inizio di novembre 2020. Alla fine, Peatix ha divulgato pubblicamente la violazione dei dati, annunciandola sul proprio sito web.
La società ha dichiarato che non c'erano informazioni finanziarie trapelate o contenute nel database compromesso, poiché questi dati non vengono salvati localmente e vengono elaborati da terze parti. Peatix sta attualmente informando tutti i suoi clienti dell'evento di violazione dei dati e consigliandoli di cambiare le loro password il prima possibile.
Peatix ha inoltre affermato che non ci sono prove che eventuali informazioni aggiuntive sulla partecipazione all'evento o dati relativi ai numeri di telefono degli utenti o agli indirizzi della vita reale siano stati consultati dai cattivi attori.
Come nel caso di ogni violazione dei dati, il meglio che gli utenti interessati possono fare è cambiare la loro password il più velocemente possibile e sperare di aver esercitato una buona sicurezza della password e di non riutilizzare la password dal sito violato da nessun'altra parte.