Il forum online Freecycle, che conta più di 9 milioni di utenti provenienti da tutto il mondo, è stato vittima di un massiccio furto di dati.
Alla piattaforma, progettata per riciclare oggetti, utensili e dispositivi elettronici, sono state sottratte le informazioni di ben 7 milioni di profili.
Secondo BleepingComputer l’organizzazione no-profit che gestisce il forum ha confermato la violazione dello stesso, avvenuta all’inizio dell’anno. L’apparizione dei dati sul Dark Web, lo scorso mese di maggio, è stata la prova definitiva di quanto avvenuto.
Cosa comporta tutto ciò? Le persone coinvolte loro malgrado potrebbero essere vittime di attacchi phishing e altre truffe. Tra i dati trafugati figurano:
- nomi utente;
- indirizzi e-mail;
- password di Freecycle.
Grazie alla natura completamente gratuita del forum, per fortuna, nei database non era presente alcun tipo di dati riguardanti carte di credito o simili.
Freecycle: il grande pericolo per le vittime del furto di dati
Oltre a rubare gli indirizzi e-mail e i nomi utente degli utenti di Freecycle, gli hacker responsabili sono riusciti anche a rubare le credenziali del fondatore e direttore esecutivo dell’organizzazione no-profit Deron Beal.
Con il nome utente e la password di Beal in mano, i criminali informatici hanno ottenuto pieno accesso alle informazioni dei membri e ai post sul forum. Anche se tutto ciò è molto spiacevole, se Freecycle fosse stato un servizio a pagamento, la situazione sarebbe stata ben più grave.
Nella sua notifica di violazione dei dati, la piattaforma ha invitato tutti i suoi utenti a modificare immediatamente la propria password. Questa intrusione, infatti, per chi utilizza la stessa parola d’accesso altrove, potrebbe essere molto pericoloso: gli hacker, infatti, potrebbero cercare di forzare altri servizi sperando che l’utente utilizzi la stessa password.
Tutto ciò dimostra, oltre all’importanza di utilizzare una password univoca per ogni piattaforma e sito, quanto sia importante gestire le stesse attraverso appositi strumenti.