Una notizia a dir poco inquietante: migliaia e migliaia di profili genetici sono attualmente messi all’asta nel dark web.
È a dir poco inquietante la frequenza con cui giorno dopo giorno, minuto dopo minuto, vengono commessi crimini informatici. La maggior parte delle attività criminali, delle truffe e degli inganni ormai si svolgono sul web. E, in molti casi, nel dark web. In particolare, è molto preoccupante la possibilità che i nostri dati più privati possano finire nelle profondità più oscure di Internet. Potrebbe succedere proprio adesso.
Sì, perché hacker e criminali informatici fanno esattamente questo. Si infiltrano nei nostri dispositivi elettronici, siano essi smartphone, laptop o tablet, e rubano informazioni. Molto spesso i metodi sono quelli che cercano di estorcerci del denaro per non divulgare le nostre foto, le nostre informazioni, i nostri dati più riservati.
In altri casi, invece, le credenziali di accesso finanziario vengono rubate “banalmente” e i conti vengono svuotati in pochi istanti. Il tutto, evidentemente, facendo leva su meccanismi sempre più sofisticati, ma puntando anche sulla scarsa attenzione che ciascuno di noi presta alla sicurezza informatica. Come accennato, si tratta di un fenomeno in continua crescita e sempre più inquietante. Nelle ultime ore, però, si è diffusa la notizia che i dati di molte persone sono attualmente in possesso asta sul dark web.
I nostri dati biologici all’asta nel dark web
Un hacker sta pubblicizzando milioni di frammenti di dati, informazioni e credenziali rubate dal sito di genetica familiare 23andMe. La notizia è stata riportata da un forum online dove spesso i ladri digitali pubblicizzano i dati trapelati. Sì perché, proprio come fanno i terroristi, I criminali informatici spesso rivendicano la responsabilità delle loro azioni criminali.
Secondo quanto emerge, quindi, un hacker potrebbe averlo raccolto password rubate da altri siti e riutilizzate nel tentativo di prendere il controllo degli account 23andMe. L’azienda di genomica e biotecnologia ha sede a South San Francisco, in California. Fornisce test genetici e servizi correlati. L’azienda offre test del DNA per tratti ereditari, genealogia e possibili fattori di rischio congeniti.
La tecnica con cui l’hacker sarebbe entrato in azione, nota come credential stuffing, è uno dei motivi per cui gli esperti di cybersecurity sconsigliamo di utilizzare la stessa password per siti diversi. Anche un secondo livello di protezione tramite password, noto come autenticazione a due fattori, può contribuire a contrastare questo tipo di attacchi.
In questi giorni, 23andMe (ME.O) ha cercato di attenuare la questione, affermando in una dichiarazione che mentre una quantità non specificata di “informazioni sul profilo del cliente” è stata visualizzata e copiata “attraverso l’accesso ai singoli account 23andMe.com”, la società stessa non è stata violata. L’azienda, quindi, nega l’incidente relativo alla sicurezza dei dati all’interno dei sistemi, ma la smentita non è del tutto convincente.
