Fonte: Webnews.it

LivingSocial ha appena subito un importante attacco informatico che coinvolge ben 50 milioni dei propri utenti. La violazione è stata confermata dal CEO Tim O’Shaughnessy, il quale ha inviato una email ai dipendenti – ottenuta da AllThingsD – tramite cui informa loro di aver registrato un «accesso non autorizzato ad alcuni dati dei clienti dai nostri server».

Si tratta del più importante portale di Web coupon dopo Groupon, finito dunque sotto la mira dei criminali informatici, i quali hanno rubato i dati personali di oltre 50 milioni di persone iscritte al servizio. Nello specifico, sono coinvolti gli utenti di tutto il globo che hanno un account su LivingSocial, tranne quelli che vivono in Thailandia, Corea, Indonesia e Filippine, a causa del fatto che in questi Paesi l’azienda utilizza dei server diversi per immagazzinare i dati.

I cracker hanno avuto accesso alle credenziali degli utenti, ovvero al nome, agli indirizzi di posta elettronica, alle date di nascita e alle password criptate. A quanto pare, però, non sono riusciti a rubare le informazioni relative alle carte di credito dei clienti e alle informazioni dei commercianti partner, dati che fortunatamente l’azienda memorizza separatamente. È però di fondamentale importanza che tutti coloro che possiedono un account sul servizio cambino immediatamente la password.

LivingSocial sta già «lavorando attivamente con le forze dell’ordine per indagare sul problema» e successivamente provvederà a reimpostare le password d’accesso di tutti i propri clienti, ma intanto il CEO consiglia loro di crearne autonomamente un’altra per mettere subito il proprio account al sicuro. Purtroppo non si ha alcuna informazione a disposizione relativa al tipo di attacco utilizzato dai malintenzionati per ottenere i dati memorizzati sui server. Chris Wysopal, esperto di sicurezza informatica presso la società VeraCode, ha spiegato a CNET che, dato il tipo di dati rubati, è probabile che i cracker abbiano utilizzato una applicazione Web per arrivare al database SQL del sito.