Il 13 febbraio 2025, Zacks Investment Research ha subito un’altra grave violazione della sicurezza, che ha esposto i dati sensibili di oltre 12 milioni di utenti. Questo evento segna la seconda importante violazione della sicurezza per l’azienda in pochi anni, dopo un precedente incidente confermato nel 2023. In questo articolo, esploreremo i dettagli della violazione, le informazioni compromesse e forniremo consigli utili per proteggere i propri dati online.
Dettagli della Violazione
La violazione, che si è verificata nel giugno 2024, ha esposto informazioni sensibili come nomi, indirizzi email, indirizzi fisici, numeri di telefono, username, indirizzi IP e hash di password SHA-256 non salate. Queste informazioni sono state rilasciate su un forum di hacking noto come BreachForums da un utente con l’alias Jurak, che ha anche affermato di aver accesso al codice sorgente e alle basi di dati di Zacks, contenenti 15 milioni di linee di record dei clienti[1][4].
Informazioni Compromesse
Le informazioni compromesse includono:
- Username e password: Le password sono state rilasciate come hash SHA-256 non salate, il che significa che sono vulnerabili all’attacco di forza bruta.
- Indirizzi email e fisici: Tutti gli indirizzi email e fisici degli utenti sono stati esposti.
- Numeri di telefono: I numeri di telefono dei clienti sono stati rivelati.
- Indirizzi IP: Gli indirizzi IP degli utenti sono stati esposti, potenzialmente rivelando informazioni sulla posizione geografica degli utenti.
Risposte di Zacks
Zacks Investment Research ha confermato la violazione e ha assicurato che non ci sono state accessate informazioni finanziarie come carte di credito o altri dati sensibili[2]. L’azienda ha raccomandato ai clienti di cambiare le proprie password su zacks.com e su tutti gli altri account online per cui si utilizza la stessa combinazione di username e password. Inoltre, è stato consigliato di monitorare i propri conti finanziari e i rapporti di credito[2].
Consigli per la Protezione dei Dati
Per proteggere i propri dati online in seguito a una violazione della sicurezza come questa, è importante seguire alcuni passaggi fondamentali:
- Cambia le Password: Cambia immediatamente le tue password su tutti i siti web per cui hai utilizzato la stessa combinazione di username e password.
- Monitora i Conti Finanziari: Verifica regolarmente i tuoi conti bancari e i rapporti di credito per eventuali attività sospette.
- Utilizza Password Generator: Utilizza un generatore di password per creare password uniche e complesse per ogni account.
- Abilita la Verifica a Doppia Autenticazione: Abilita la verifica a doppia autenticazione su tutti i siti web che lo supportano.
- Utilizza un Manager di Password: Utilizza un manager di password per tenere traccia delle tue password e generare nuove combinazioni sicure.
- Registra i Dati di Accesso: Registra i dati di accesso a tutti i tuoi account importanti, inclusi username, password e indirizzi email.
La violazione della sicurezza di Zacks Investment Research è un chiaro esempio della necessità di una maggiore attenzione alla sicurezza dei dati online. È fondamentale che gli utenti prendano misure proattive per proteggere i propri dati, come cambiare le password, monitorare i conti finanziari e utilizzare tecnologie di sicurezza avanzate. Inoltre, è importante che le aziende come Zacks Investment Research implementino misure di sicurezza più robuste per prevenire future violazioni della sicurezza.
