Humble Bundle vittima di un attacco hacker: i dati sensibili degli utenti sono al sicuro, ma aumenta il rischio phishing

By Marcello Ruina, venerdì, 7 dicembre 2018 17:58 GMT

Un hacker avrebbe violato i database di Humble Bundle per scoprire lo stato degli abbonamenti degli utenti ed esporre le loro mail ad un potenziale phishing.

Secondo quanto riportato dal sito Malwarebytes, negli ultimi giorni, il sito Humble Bundle avrebbe iniziato ad informare i propri clienti di una violazione dei dati che potrebbe aver esposto gli stati di abbonamento degli utenti.

L’attore malintenzionato avrebbe utilizzato una vulnerabilità nel sistema, procedendo con un attacco snuffing delle credenziali su Humble Bundle, per vedere se alcune mail potevano essere utilizzate per accedere.

Grazie a questa mossa, l’hacker misterioso sarebbe al corrente se una determinata mail è abbonata o meno al servizio Humble Bundle Monthly, se tale abbonamento è inattivo e se è stato utilizzato un referral link.

La nota positiva è che le carte di credito, gli indirizzi di fatturazione e le password, non sono state esposte. Tuttavia, questa è magra consolazione, se pensiamo a quello che potrebbe accadere in futuro.

L’informazione in mano all’hacker, infatti, potrebbe essere utilizzata per mettere in scena una serie di attacchi phishing alle mail degli utenti. Ad esempio, il truffatore potrebbe inviare una mail agli abbonati, dicendo che il loro abbonamento sta per scadere o rivendicando problemi con i pagamenti. In seguito, come nel più classico phishing, verrà piazzato un link che rimanderà ad una pagina farlocca, per catturare con l’inganno i dati degli utenti.

Naturalmente, questa è solo una possibilità. Quel che è certo è l’attacco c’è stato. Pertanto, vi consigliamo di cambiare la vostra password sul sito Humble Bundle, giusto per stare tranquilli.

Se siete fra quelle persone che hanno ricevuto la mail da Humble, vi invitiamo a fare attenzione alle mail che riceverete in futuro.

Cosa ne pensate?

F0nte

Comments

Twitter Auto Publish Powered By : XYZScripts.com