Una notizia a dir poco inquietante: migliaia e migliaia di profili genetici sarebbero in questo momento in vendita all’asta sul dark web.
È a dir poco inquietante la frequenza con cui ormai giorno dopo giorno, minuto dopo minuto, si commettono dei crimini di tipo informatico. La maggior parte delle attività criminali, delle truffe, dei raggiri, si muove ormai sul web. E, in molti casi, sul dark web. In particolare, preoccupa moltissimo la possibilità che i nostri dati più privati possano finire nei meandri più oscuri della rete. Potrebbe avvenire proprio in queste ore.
Già perché gli hacker e i criminali informatici fano esattamente questo. Si infiltrano nei nostri dispositivi elettronici, che siano smartphone, laptop o tablet, e rubano informazioni. Molto spesso le modalità sono quelle che tentano di estorcere soldi per non divulgare le nostre foto, le nostre informazioni, i nostri dati più riservati.
In altri casi, invece, “banalmente” si rubano le credenziali degli accessi finanziari e si svuotano i conti in pochissimi attimi. Tutto, evidentemente, facendo leva su meccanismi sempre più sofisticati, ma puntando anche sulla scarsa attenzione che ciascuno di noi fa alla sicurezza informatica. Come detto, si tratta di un fenomeno sempre in maggiore crescita e sempre più inquietante. Proprio in queste ore, peraltro, si è diffusa la notizia che i dati di moltissime persone sono attualmente in vendita all’asta sul dark web.
I nostri dati biologici all’asta sul dark web
Un hacker sta pubblicizzando milioni di frammenti di dati, informazioni e credenziali rubati dal sito web di genetica familiare 23andMe. A darne notizia è un forum online dove i ladri digitali spesso pubblicizzano i dati trapelati. Sì perché, proprio come fanno i terroristi, i criminali informatici spesso rivendicano le proprie azioni delinquenziali.
Secondo quanto emerge, dunque, un hacker potrebbe aver raccolto password rubate da altri siti e averle riutilizzate nel tentativo di dirottare gli account 23andMe. L’azienda si occupa di genomica e biotecnologia con sede a South San Francisco, in California. Fornisce test genetici e servizi ad esso collegati. L’azienda offre test del DNA per tratti ereditari, genealogia e possibili fattori di rischio congeniti.
La tecnica con cui sarebbe entrato in azione l’hacker, nota come credential stuffing, è uno dei motivi per cui gli esperti di sicurezza informatica sconsigliano di utilizzare la stessa password per siti diversi. Un secondo livello di protezione tramite password, noto come autenticazione a due fattori, può anche aiutare a frustrare questo tipo di attacchi.
In questi giorni, 23andMe (ME.O) ha provato a smorzare la questione, affermando in una dichiarazione che, sebbene una quantità non specificata di “informazioni sul profilo del cliente” sia stata visionata e copiata “attraverso l’accesso ai singoli account 23andMe.com”, la società stessa non sarebbe stata violata. La società, dunque, smentisce l’incidente relativo alla sicurezza dei dati all’interno dei sistemi, ma la smentita non convince fino in fondo.