Promo.com, una piattaforma per la creazione di video per aziende e agenzie, ha confermato un data breach dopo la pubblicazione online di un database contenente 22 milioni di dati su un forum di hacking.
Il 21 luglio 2020, il nostro team è venuto a conoscenza del fatto che una vulnerabilità di sicurezza dei dati su un servizio di terze parti aveva causato una violazione che riguardava determinati dati degli utenti Slidely e Promo non correlati al settore finanziario. Abbiamo immediatamente interrotto tutte le attività sospette e avviato un’indagine interna per conoscere ulteriormente l’accaduto.
Ha annunciato pubblicamente la compagnia. Pare che sul forum dark net siano stati pubblicati gli indirizzi e-mail, i nomi, i sessi, la posizione geografica degli utenti e, per 2,6 milioni di loro, le password con hash. Di queste ultime, 1,4 milioni risultano compromesse, cioè decodificate e immediatamente utilizzabili dagli aggressori per accedere agli account degli utenti.
La prima pubblicazione è stata rimossa, ma la settimana scorsa un altro venditore di dati ha rilasciato nuovamente il database sullo stesso forum. Non è noto se anche questo database contenesse le password craccate.
La compagnia afferma di prendere molto sul serio questo incidente e di essersi attivata per i provvedimenti del caso, sottolineando che “non sono stati esposti dati finanziari, inclusi carte di credito e informazioni di fatturazione, poiché non li memorizziamo sui nostri server” e che gli accessi tramite gli account social (la società è partner di social media come Facebook e Instagram, consentendo agli utenti di creare un numero illimitato di video promozionali che possono essere condivisi online) “non sono stati interessati”.
Promo.com fornisce sul web le indicazioni da seguire per cambiare password il prima possibile in modo da proteggere il proprio account.
https://support.promo.com/en/articles/4276475-promo-data-breach-faq
