Trakt mette in guardia gli utenti su una perdita di password che è accaduta nel 2014
Di tanto in tanto, vasti database pieni di miliardi di nomi utente e password colpiscono internet e molti di noi non possono fare a meno di chiedersi come possano gli hacker raccogliere una quantità così enorme di dati, apparentemente senza che nessuno se ne accorga. Bene, mercoledì un fornitore di servizi chiamato Trakt ha ammesso di aver subito una violazione dei dati, e i dettagli che ci circondano potrebbero darci solo una piccola panoramica sul modo in cui questi enormi dump di dati entrano in vigore.
Trakt è una piattaforma online che ti consente di tenere traccia dei film e dei programmi TV che segui e di voler guardare. Funziona su un numero di piattaforme diverse, e un paio di anni fa, Justin Nemeth, il suo fondatore, ha detto a Forbes che utilizza le tecnologie più avanzate, apprendimento automatico, per darti suggerimenti su quali programmi TV e film potresti apprezzare. Per un abbonamento mensile relativamente modesto, è possibile acquistare un piano VIP con funzionalità aggiuntive.
Trakt potrebbe non essere il nome più riconoscibile, ma se controlli hashtag #trakt su Twitter , vedrai che ogni minuto, qualcuno sta usando il servizio per dire al mondo intero cosa sta guardando. In altre parole, ci sono parecchi utenti che potrebbero voler sapere cosa ha detto Trakt mercoledì.
Table of Contents
Trakt è stato vittima di una violazione dei dati
La società ha deciso di non pubblicare un annuncio ufficiale, ma questo tipo di notizie non potrà mai rimanere a lungo in sospeso. Poco dopo che Trakt ha iniziato a notificare agli utenti incidente, le persone hanno iniziato a condividere ciò che avevano ricevuto. Dal momento che Trakt non ha rivelato ulteriori informazioni, gli screenshot delle e-mail sono tutto ciò con cui dobbiamo lavorare.
Prima di tutto, dovremmo dire che gli utenti VIP possono rimanere calmi. I loro dettagli finanziari non sono stati influenzati perché sono stati elaborati e archiviati da un processore di pagamento di terze parti. Questo, si potrebbe obiettare, è altrettanto valido perché quando sono in gioco dati della carta di credito, è importante informare i titolari della carta il più rapidamente possibile. Ed è giusto dire che le persone che hanno usato le loro carte per un abbonamento a Trakt non sono state informate immediatamente dopo la violazione.
Trakt è stato violato nel 2014
Incidente è avvenuto poco più di quattro anni fa, nel dicembre 2014. Apparentemente, i malviventi si sono intromessi tramite un exploit PHP e vi sono rimasti fino a gennaio 2015, quando Trakt ha migrato la propria infrastruttura su una nuova piattaforma e inconsapevolmente ha bloccato il buco di sicurezza. Mentre erano in, gli hacker sono riusciti a rubare nomi, indirizzi e-mail, nomi utente, dati sulla posizione e "password crittografate". Trakt non ha detto quante persone sono state colpite, ma hanno notato che hanno saputo del incidente "solo di recente" e che indagine è in corso, il che significa che potremmo vedere più notizie in futuro.
Questa è solo una breccia. Ora pensa alle centinaia di incidenti simili di cui la gente ancora non sa nulla . Questo è il modo in cui vasti database come quello scoperto la scorsa settimana. Che siano utili o meno, tuttavia, dipende in gran parte da come i servizi violati memorizzano le password degli utenti. Purtroppo, le prove suggeriscono che in questo particolare aspetto, Trakt non stava facendo un buon lavoro al momento del incidente.
archiviazione delle password fa la differenza
Come già accennato, Trakt afferma che memorizzava le password delle persone in formato "criptato". esperienza ci insegna che questo potrebbe significare che le password sono state effettivamente crittografate, ma potrebbe anche significare che sono state sottoposte a hash. In ogni caso, la gestione di Trakt sembra capire che le password non sono state archiviate correttamente.
Tutti gli utenti interessati hanno ricevuto e-mail con collegamenti per la reimpostazione della password e sono stati invitati a cambiarla sui siti Web in cui potrebbe essere stata riutilizzata. Con questo, Trakt fondamentalmente ammette che le password non sono state archiviate in modo sicuro. E questo potrebbe significare che i dati sono ora in uno degli enormi discarichi di cui abbiamo parlato di recente.
Fortunatamente, la migrazione del 2015 che ha chiuso exploit ha anche prodotto "un algoritmo più sicuro per la memorizzazione delle password", il che significa che le persone che si sono registrate dopo il gennaio 2015 dovrebbero essere al sicuro. Almeno questa è la teoria.
