Le aziende e i portali che operano con i dati sensibili come nel caso di questo famoso marketplace per gamer dovrebbero dotarsi di sistemi di sicurezza in grado di resistere a quasi qualunque attacco. Ma a quanto pare un database con oltre 600 mila profili personali è rimasto alla mercé di chiunque per un tempo lunghissimo.
Con l’aumento esponenziale di tutto ciò che è possibile fare semplicemente collegandosi a internet cresce anche purtroppo il numero delle occasioni in cui dati sensibili, dati bancari, copie della propria patente o della propria carta d’identità, possono finire nelle mani di criminali informatici con tutte le conseguenze che potete immaginare.
Ed è quindi indispensabile per le aziende proteggere questi database, che come nel caso specifico segnalato online dal sito specializzato VPNMentor erano costituiti dai dati personali e dai documenti di riconoscimento di moltissimi utenti perché questi avevano dovuto far ricorso al servizio clienti. Ma a quanto pare i gestori del famoso marketplace al limite della legalità Z2U non avevano implementato nessun sistema di protezione efficace. Se ne avete mai fatto uso è il caso di controllare in maniera un po’ più approfondita.
600 mila utenti esposti nel marketplace per gamer Z2U
La piattaforma Z2U è una piattaforma la cui società madre ha sede in Cina. Si tratta, questo quanto meno è il claim che si legge sul sito della piattaforma stessa, di un luogo che ha lo scopo di creare un ambiente di compravendita libero e affidabile tra giocatori. In teoria quindi si tratterebbe di un luogo in cui ci si possono scambiare account relativi ai videogiochi. Ma in realtà, anche ad una analisi appena più approfondita, risulta evidente come si tratti di un sito in cui oltre a scambiarsi gruzzoli di valuta per esempio di World of Warcraft, cosa che continuiamo a chiederci se sia o meno legale (non lo è), è possibile avere account che vanno ben oltre i videogiochi.
Esiste una sezione apposita in cui è possibile acquistare per esempio due mesi di Game Pass ultimate o di Playstation Network e non si tratta di codici virtuali da inserire quanto di account da noleggiare. Se scavate un po’ di più si trovano account Netflix, Facebook e Instagram oltre a software malevoli e virus da spargere a proprio piacimento. Una bolgia di materiale che non dovrebbe essere lì. Come non sarebbero dovuti essere lì gli oltre 600 mila account disponibili senza password.
Questo genere di piattaforme che promuovono la compravendita tra utenti sembrano un modo per battere il sistema ma, come scoperto dall’esperto Insider sicurezza Jeremiha Fowler e come riportato da VPNMentor sono in realtà luoghi dove la sicurezza non esiste e dove l’unica cosa su cui si può essere tranquilli e che non si può stare tranquilli.