Nuovo allarme sicurezza segnalato da molti utenti: tantissimi file privati finiscono in rete e sono alla mercé di tutti. Cosa bisogna fare.
Al netto dei geni del male – hacker, cyber criminali, gruppi terroristici e chi più ne ha, più ne metta – è colpa nostra e dei nostri errori. Fretta nel cliccare mail sospette, deconcentrazione quando arriva un sms capzioso, superficialità nel cadere in trappole-cyber evitabilissime.
Così abbiamo permesso agli hacker di agire con una strategia di phishing in molti casi identica da anni, eppure sempre efficace grazie alla nostra sbadataggine. Ecco spiegati, in parte per carità, i record che si susseguono dal 2020 (non a caso l’anno della pandemia da Coronavirus) a questa parte: l’anno entrante riesce sempre a superare il record negativo di attacchi hacker, rispetto a quello precedente.
Ora una nuova forma di attacco alla privacy arriva dal web. O meglio segnalato da tanti utenti che hanno visto file privati che finiscono bellamente in rete, creando sorpresa e anche un po’ di preoccupazione. Parola chiave URL, acronimo di Uniform Resource Locator, quella sequenza di caratteri che conosciamo bene, in quanto identifica in modo univoco una risorsa su una rete di computer.
Allarme file privati in rete: i servizi di scansione online sono un’arma a doppio taglio, facciamoci attenzione
Gli URL possono infatti essere utilizzati all’interno della rete locale per accedere a risorse disponibili in LAN. Ma sono tutti liberamente accessibili da web, scansionabili dai più diffusi strumenti di analisi malware/URL come urlscan.io, Hybrid Analysis e lo scanner radar url di Cloudflare. Ebbene, questi memorizzano un gran numero di collegamenti per la raccolta e la condivisione di intelligence.
Non è però così noto che questi servizi memorizzano anche una grande quantità di link privati e sensibili, grazie a collegamenti sensibili inviati erroneamente dagli utenti (riecco il ritornello della nostra sbadataggine) ma anche scanner ed estensioni configurati in modo errato che inviano collegamenti privati scansionati da e-mail come dati pubblici.
Ma il modo in cui sono così ampiamente utilizzati i servizi di scansione consente in pratica a chiunque di accedere ai propri servizi, utilizzando un unico collegamento privato contenente identificatori casuali per garantire la sicurezza dei collegamenti. A volte possono essere ulteriormente protetti utilizzando una password o una passphrase, in questi casi il solo accesso ai collegamenti non comporta l’esposizione dei dati. Sarebbe meglio però non utilizzare i servizi di scansione online, ma se proprio dobbiamo, scongiuriamo il caricamento di dati personali, perché potrebbero essere visti da tutti. Buoni e cattivi, con tutto ciò che ne consegue.
