Magari si tratta di uno di quei topic truffa che già in passato hanno popolato diversi forum frequentati da pirati informatici, ma in ogni caso è presente e va segnalato: secondo infatti quanto riportato dal sito redhotcyber.com, sempre molto attento su quanto avviene nel mondo della cybersicurezza, sul famigerato forum Underground BrechForums è stato pubblicato un post dove sarebbero stati messi in vendita diversi dati hackerati alla società di calcio Juventus.
Juventus, è allarme sicurezza informatica?
Secondo l’offerta, l’autore della vendita sarebbe in possesso di utenze e password di 164 dipendenti della squadra di calcio, oltre che di almeno cinque amministratori in grado di consentire l’accesso al database dell’azienda. Di fatto, insieme agli account e alle informazioni personali delle vittime, sarebbero disponibili anche le vulnerabilità di accesso all’intero sistema e al al codice sorgente.
Al momento non è noto se i dati presumibilmente rubati includono anche informazioni finanziarie o di altro genere comunque riservate, né se prima di metterle all’asta nel dark web la società calcistica di Andrea Agnelli sia stata contattata magari per richiedere un riscatto, come spesso fanno i criminali sul web.
L’accesso al codice sorgente può aiutare gli autori delle minacce a trovare vulnerabilità della sicurezza che altrimenti potrebbero non essere facilmente individuate, aprendo potenzialmente i dispositivi o i sistemi interessati allo sfruttamento o all’esfiltrazione dei dati. In una dichiarazione rilasciata a Bloomberg, Samsung e Qualcomm hanno confermato la “violazione”, ma anche affermato che gli hacker non hanno avuto accesso a dati personali appartenenti a clienti o dipendenti.
Ricordiamo come sia sempre utile, al di là di vulnerabilità software sulle quali l’utente può fare davvero poco, ricorrere per la conservazione delle parole chiave a password manager come Nordpass, una soluzione efficace, poco costosa e utilissima per evitare il riutilizzo di password facili e conservarle al meglio.