Il team di ricerca di OnePlus ha fatto sapere di avere individuato un attacco ai propri server che ha lasciato esposti alcuni dati sensibili dei propri clienti. In particolare, il nome, il numero di telefono e l’indirizzo di spedizione sarebbero ora nelle mani di questi hacker.
Lo stesso team di OnePlus ha “rassicurato” i clienti indicando che nessun dato legato al pagamento tramite carta è stato compromesso dall’attacco (anche perché la gestione dei pagamenti sullo store di OnePlus avviene attraverso un’azienda esterna).
Inoltre, l’intero team ha lasciato ogni lavoro per concentrarsi esclusivamente sull’analisi dettagliata della falla di sicurezza che ha permesso a questi hacker di fare breccia e sulla ricerca di eventuali altri punti deboli.
Considerando la natura dei dati sottratti dai server di OnePlus, è possibile che coloro i cui dati sono stati esposti siano vittime, in futuro, di attacchi di phishing via email o via SMS. A questo proposito, vi ricordiamo il miglior consiglio per difendersi dagli attacchi di phishing: non cliccare mai sui link presenti su SMS ed e-mail.
Nel caso arrivi una e-mail da parte della banca che chiede di cliccare su un link per poter aggiornare i propri dati o per poter consultare dei nuovi documenti o per qualsiasi altra ragione, è preferibile aprire un browser web, recarsi nella homepage e, da lì, accedere all’area riservata.
Purtroppo i principali attacchi hacker per la sottrazione di informazioni sensibili nei confronti degli utenti non avviene per la sofisticatezza dell’attacco ma per il “social engineering”. In altre parole, il principale punto debole siamo noi utenti, non i servizi informatici.
