Fate molta attenzione ! i vostri dati potrebbero essere stati rubati.

Perchè sono così preoccupato ?
Perchè una delle società più grandi al mondo di sicurezza informatica è stata hackerata.
Questa società è utilizzata da moltissimi servizi web che utilizziamo ogni giorno, da banche, da multinazionali, da applicazioni cellulari e, spesso, anche piccoli utenti di siti web che si hanno affidato a Cloudfare la protezione dei propri siti.

Cloudfare offre un servizio di CDN ( Content Delivery Network ) che permette di proteggere, velocizzare e distribuire i contenuti dei siti web.

A quanto risulta, la piattaforma di questa società era affetta, da molti mesi, di diverse falle di sicurezza che hanno permesso il furto di password, contenuti dei siti e dati.

Cloudfare dichiara di gestire circa 5.000.000 ( 5 milioni ! ) di siti web.

Stiamo parlando dunque di miliardi di dati, di account e di siti internet rubati.

I dati rubati includono password, cronologia di navigazione, prenotazione di hotel, indirizzi IP, intere conversazioni private e contenuti di siti web.

La falla è stata rilevata nel sistema di OpenSSL ( certificati SSL gratuiti ) che l’ azienda utilizza, che ha permesso all’ attaccante di penetrare nel canale crittografato creato dal certificato SSL e di porre in essere un attacco di tipo “Men on the middle” che ha permesso di prelevare tutti i dati che transitavano.

Inoltre, si legge, che altri servizi di CloudFare sono stati oggetto di attacco quali:

Il problema è che tale attacco è stato scoperto con molti mesi di ritardo, portando di fatto la una mole dati prelevata a molti miliardi di dati.

Cito, solo ad esempio, alcuni siti che sono stati colpiti dal problema:

Uber ( trasporto automobilistico privato )
FitBit ( software di tacking di attività fisica ), di cui io stesso sono utente.
1Password ( noto software di salvataggio password )

La stessa Google usa in parte i servizi di Cloudfare.
Qui puoi trovare una lista, in continuo aggiornamento, dei siti web colpiti ( https://github.com/pirate/sites-using-cloudflare/blob/master/README.md ).

Potenzialmente ogni sito, gestito da Cloudfare potrebbe essere stato oggetto del problema.

Vediamo ora come comportarsi nei due principali casi:

– Tu sia un utilizzatore di Cloudfare con i tuoi siti
– Tu sia un utente di un sito hackerato ospitato su Cloudfare

Qualora tu sia tra gli utilizzatori di Cloudfare dovresti porre in essere questi due punti:

–  Avvisare immediatamente i tuoi utenti ( questo è un obbligo legale a cui non puoi sottrarti ! )
–  Porre in essere tutte le azioni per rimediare al problema.

Per il primo punto, invia immediatamente un informativa, avvisando i tuoi utenti del problema subito, ed invitali a cambiare le loro credenziali con altre sicure.

Per il tuo sito web, ospitato su Cloudfare ti suggerisco:

– qualora si creato su piattaforma WordPress cambia  immediatamente queste informazioni nel file wp-config.php

inoltre ti suggerisco questi 5 punti da adottare subito:

1 ) Abilita criteri di autenticazione forti per i tuoi siti.
Non utilizzare solo l’ autenticazione nome utente e password, aggiungi anche una doppia autenticazione ( SMS, EMAIL )

2 ) Installa immediatamente un certificato SSL ( non gratuito mi raccomando ! ), se non sai di cosa si tratta, ti suggerisco
di leggere questa mia pagina http://certificatowordpress.com/

3 ) Cambia tutte le tue credenziali. Quando dico tutte, intendo tutte.
La gran parte delle persone che conosco utilizza delle password semplici da ricordare per tutti i loro servizi, comprensivo l’ accesso al proprio sito web. Una password semplice è facile da prelevare ( leggi il mio articolo in merito ), ma se in questo caso è tra le password rubate, hai in pericolo ogni altro servizio che utilizzi questa password !
Chiaro il concetto ?

4 ) Cerca di porre attenzione al tuo smartphone. Se esso ha utilizzato o utilizza APP di qualche azienda ospitata su CloudFare, potrebbe essere a rischio ! Ti consiglio di monitorare con attenzione le attività del tuo smartphone. Se noti che rallenta o che utilizza applicazioni che non hai aperto tu, vuol dire che hai un problema di sicurezza e che i tuoi dati potrebbero essere a rischio.

5 ) Non aprire MAI link sconosciuti che ti dovessero giungere via SMS o via email.
Dopo questo attacco sarà più probabile che ti giungano delle email o degli SMS che ti chiedano di aprire un link per la verifica dei tuoi dati ( tecnica di Phishing ). Non lo fare !

Qualora tu abbia bisogno di aiuto contattami