Email e Password di mio figlio sono sul Dark Web?

E' questa la domanda che molti genitori si stanno ponendo dopo aver scoperto che Mathway, una delle applicazioni di servizi online di matematica più utilizzate al mondo, ha subito un data breach. Un attacco informatico che ha permesso ai Criminal Hacker di sottrarre oltre 25 Milioni di dati degli utenti iscritti: le mail e password dei tanti ragazzi e studenti che usano questo servizio di matematica online.

Mathway è una applicazione web e mobile. Un servizio che aiuta gli utenti, per lo più studenti, a risolvere problemi di matematica. È sufficiente digitare il problema da risolvere e in pochi passaggi il sistema fornisce la soluzione o le possibili soluzioni.

Perché il CyberCrime mira al target Studenti

Mathway è stata sicuramente la salvezza di tanti genitori soprattutto durante il lockdown, rinchiusi dentro a casa a fare i compiti con i propri figli. Quante volte i papà e le mamme, tornati loro malgrado sui banchi di scuola, di nascosto, avranno cercato le soluzioni dei compiti di matematica assegnati ai propri figli su queste tipologie di applicazioni. I genitori meno orgogliosi avranno invece chiesto al figlio "Hai verificato su Mathway? Cosa dice?". Un servizio che è sicuramente sembrato l'eldorado dei calcoli, la terra promessa della matematica. Non dovrebbe quindi stupire che secondo le stime di SimilarWeb, a marzo di quest'anno, Mathway è stata visitata da oltre 13 Milioni di utenti per poi arrivare ad oltre 18 Milioni nel mese di Aprile.

Google Play ha indicato che oltre 10 milioni di mobile Android hanno scaricato Mathway. Una applicazione nota con tanti utenti, molti dei quali fanno riferimento proprio ai nostri figli. Dati e informazioni di un target di mercato interessanti per qualsiasi marketing manager.

I bambini e gli adolescenti sono una fonte di profitto di estremo interesse. Sono di fatto facilmente influenzabili, riescono a determinare le scelte economiche famigliari e allo stesso tempo incarnano il concetto dell'acquisto online, one-click. Sono i nativi digitali, i millennials e la generazione Z. Un target perfetto per i Criminal Hacker e per tutte le attività di Social Engineering, attività digitali ingannevoli per carpire le informazioni e dati dei malcapitati.

Un segmento di mercato che di fatto è molto sovrapponibile a quello di Zoom. Il sistema di videoconferenza usato dalla maggior parte dei nostri istituti scolastici e non a caso oggetto di attenzione da parte del cybercrime come già evidenziato nelle diverse notizie di qualche settimana fa.

Mathway Data Breach

Gli artefici del cyberattack e relativo data breach ai danni di Mathway sono il gruppo dei criminal hacker conosciuto come ShinyHunters, letteralmente in italiano "Cacciatori Brillanti". La preda? Sono i nostri dati e le nostre informazioni. Informazioni che poi vengono vendute direttamente nel Bazaar del Crybercrime, nel Dark Web. L'intrusione informatica di ShinyHunters è avvenuta a Gennaio 2020 ma è stata rilevata e resa pubblica da Mathway solo da qualche giorno. La "battura di caccia" ha fruttato ai criminal Hacker oltre 25 milioni di email e password, che sono già in vendita sullo stesso Dark web. Non ci sono dettagli su come sia avvenuto l'attacco informatico. In una dichiarazione Mathway ha solo evidenziato che non sono state sottratte le carte di credito e che le password erano crittografate. Lascia perplessi che Mathway non abbia indicato il tipo di crittografia usato. Se, come spesso avviene, il sistema utilizzato per la cifratura fosse MD5, non dovrebbe essere un problema per i Criminal Hacker recuperare le password in chiaro.

Quali rischi per gli utenti di Mathway?

Nei casi di data breach in cui sono coinvolte le email e password degli utenti è sempre fortemente consigliato modificare e cambiare le password non solo del sistema vittima, ma anche degli altri account relativi a servizi terzi a cui si è registrati con la stessa mail e password violata.Le vittime saranno sicuramente target di attacchi di phishing, ma anche di tentativi di furto di identità. Molto probabilmente gli attaccanti tenteranno di utilizzare le stesse credenziali email e password sottratte per accedere ai vari siti web di servizi, e-commerce e agli stessi social. Una operazione che non ha solo lo scopo di raccogliere nuove informazioni sul soggetto, ma di trasformare il soggetto stesso in complice inconsapevole di altri attacchi informatici a catena. E' sufficiente immaginare se un profilo Social hackerato iniziasse ad inviare link malevoli a tutti i contatti: amici, famigliari, colleghi, clienti.. L'aspetto più inquietante nel caso specifico di Mathway è che molti degli utenti coinvolti sono soprattutto bambini e adolescenti. Sono i dati dei nostri figli che di fatto rimarranno per sempre online. Se non fosse chiaro, il diritto all'oblio previsto dalla legge sulla Privacy GDPR, non è applicabile nel Dark Web.

Pierguido Iezzi

Cybersecurity Director, Swascan

Info: www.swascan.com