Il sito pin-up sullo stile di vita Pinterest: Tentativi di hacking delle credenziali

 C’è preoccupazione nel cyberspazio tra varie persone che ritengono che il proprio account Pinterest sia stato hackato.

Le ricerche per i termini “Pinterest hacked” sono cresciute la scorsa settimana mentre “pinterest password” era nei Trend di Twitter. Il ricercatore di sicurezza UK Scott Helme ha recentemente riportato che il suo account Pinterest è stato temporaneamente bloccato dopo che qualcuno ha cercato di accedere al suo account, apparentemente dall’Egitto.

“La cosa peroccupante è che io uso una @1Password generata che non è utilizzata su altri servizi, perciò non sono sicuro di come qualcuno possa aver acceduto al mio account”, ha detto Helme su Twitter.

 Pinterest ha risposto ad Helme rivelando che il social network sta subendo attacchi usando credenziali ricevute da terze parti.

 Il ricercatore Troy Hunt (famoso per haveibeenpwned) non è soddisfatto di questa spiegazione e dichiara che tutto ciò va ben oltre “il riuso di password e delle credenziali”.

 Nel caso di Helme l’incidente è collegato ad un account non utilizzato da anni. Helme ha accettato la spiegazione di Pinterest sull’attacco alle credenziali plausibile, se non definitivo.

 Helme ha spiegato: “Penso di aver risolto con @Pinterest e pare che siano credenziali usate da un altro attacco. Un po’ di tempo fa(qualche anno) ho cambiato il mio indirizzo email principale e l’ho cambiato su tutti i servizi in cui mi ero registrato.”

 Ha aggiunto: “Al tempo non ho o non potevo farlo su Pinterest e devo aver registrato un nuovo account con la mia nuova email, lasciando un vecchio account online, inutilizzato”, ha aggiunto.

 Questo vecchio account aveva una password unica ma derivata da un sistema che Helme aveva abbandonato anni fa quando è passato ad usare un password manager. “Onestamente non ricordo l’ultima volta che ho usato Pinterest ed ho oltre 100 account a cui qualcuno potrebbe accedere se fosse causa di un estensione del browser o di un malware”, ha detto.

 Le cose sono cambiate anche per Pinterest, che in questi giorni ha implementato l’autenticazione a due fattori.

 Zendesk, la firma che gestisce le email di supporto per Pinterest(tra gli altri), ha ammesso un attacco di sicurezza quattro anni fa. Il servizio clienti ha ammesso che un hacker aveva scaricato gli indirizzi email degli utenti di Tumblr, Twitter e Pinterest tramite Zendesk.

 Non è chiaro se sia una ricaduta da questo attacco o qualcos’altro dietro la sicurezza di Pinterest.

 Il sito di social networking ha detto a The Reg:

 Recentemente, alcuni utenti Pinterest hanno notato attività sospette sui propri account, probabilmente a causa dell’esposizione delle loro informazioni di login in altri siti o in attacchi passati. Abbiamo lavorato immediatamente sulla sicurezza degli account ed abbiamo notificato i Pinners. Per essere più cauti, abbiamo notificato gli utenti via email(e dirigendoli ai nostri Centri di Supporto), i cui dati potrebbero essere compromessi al di fuori di Pinterest, per consigliarli di cambiare le loro password.

 Stiamo anche consigliando ai Pinners di registrarsi con l’autenticazione a due fattori, che fornisce sicurezza extra e previene le vulnerabilità. Usando più tecniche per assicurare gli account, sappiamo che la miglior precauzione per gli utenti è quella di usare password forti ed uniche.

 Gli hacker spesso usano credenziali di login rubate in un attacco per cercare di hackare siti non collegati, sulla base che gli utenti potrebbero aver usato la stessa password da un altra parte sul web. La spiegazione non calza con il fatto che le persone hackate di questo gruppo abbiano detto di usare password uniche.

 Pinterest ha dichiarato di non avere ricevuto “lamentele di utenti riguardo attacchi mentre usavano password uniche”, oltre a lasciar fuori l’attacco Zendesk come punto d’incontro per i recenti attacchi sul social network. “L’attacco Zendesk non coinvolge informazioni di password, perciò non sarebbe una fonte plausibile di questo attacco”, ha aggiunto una portavoce.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *