Sommario
Le breach dati continuano a colpire piattaforme cloud e aziende note, con casi recenti che coinvolgono Pandora (tramite Salesforce) e PBS (con leak su Discord), mentre la stessa Discord pubblica le patch notes di agosto 2025 per migliorare usabilità, performance e sicurezza. Le violazioni evidenziano rischi crescenti nella gestione dei dati aziendali, l’esposizione di informazioni sensibili e l’utilizzo di tecniche di social engineering e OAuth compromise da parte di gruppi avanzati come ShinyHunters, che ora conducono campagne estorsive simili a quelle precedentemente associate all’incidente Snowflake. Parallelamente, le patch di Discord introducono miglioramenti significativi che rispondono a segnalazioni comunitarie e rafforzano l’esperienza d’uso sulle principali piattaforme mobile e desktop.
Pandora colpita da attacco mirato a Salesforce
La piattaforma danese Pandora ha confermato una breach dati che ha portato alla compromissione di nomi, email e date di nascita dei propri clienti, con dati sottratti da Salesforce, provider CRM di riferimento. L’accesso illecito è avvenuto tramite app OAuth malevole o credenziali rubate e viene collegato a una campagna di extortion attiva da gennaio 2025, attribuita al gruppo ShinyHunters. Quest’ultimo ha minacciato Pandora di vendere o rendere pubblici i dati in caso di mancato pagamento, riproducendo lo schema visto con altre aziende colpite da attacchi Snowflake-like come Adidas, Qantas e Allianz Life. Sebbene password e dati finanziari non risultino compromessi, Pandora ha avviato notifica ai clienti interessati, implementato misure di sicurezza rafforzate e dichiarato pubblicamente il proseguimento regolare delle attività. La collaborazione con Salesforce è in corso, ma il provider ribadisce che la violazione non dipende da vulnerabilità proprie bensì da configurazioni insufficienti lato cliente, come l’assenza di MFA e il mancato monitoraggio di app OAuth autorizzate. Pandora invita gli utenti a verificare la legittimità delle comunicazioni ricevute e a monitorare eventuali attività sospette sui propri account.
Informazioni dipendenti PBS diffuse su Discord
Anche l’emittente pubblica PBS è stata vittima di una breach dati interna, con un file JSON contenente informazioni su 3.997 dipendenti pubblicato su server Discord dedicati a fan di PBS Kids. Il file, proveniente dal portale interno MyPBS.org, include nomi, email aziendali, ruoli e dipartimenti, e sebbene al momento non ci siano evidenze di utilizzo malevolo, l’incidente espone i soggetti coinvolti a rischi di harassment o doxxing, soprattutto considerando la natura pubblica del server Discord dove il file è stato inizialmente condiviso. PBS ha immediatamente avviato indagini interne e notificato i dipendenti interessati. Al momento non risultano compromessi altri sistemi, e il leak sembra essere motivato da curiosità e desiderio di notorietà, più che da intenti criminali. L’emittente ha rafforzato i controlli di accesso al portale interno e sta collaborando con le autorità per identificare i responsabili. L’incidente accende i riflettori sulle vulnerabilità di servizi intranet e ambienti collaborativi interni, sottolineando la necessità di formazione continua in ambito cybersecurity anche per ambienti non tecnici.
Patch Discord: aggiornamenti agosto 2025
In parallelo, Discord ha rilasciato le patch notes per l’aggiornamento di agosto 2025, introducendo nuove funzionalità, ottimizzazioni visuali e fix di bug critici. Le novità includono:
- Ricerca thread con autocomplete
- Pin dei messaggi aumentati a 250 per canale
- Supporto completo agli embed Tumblr
- Voice Input Profiles per configurazioni bulk
- Spotlight Search su macOS
- Supporto Apple Handoff per switch immediato tra dispositivi
- Fix tastiere Android, bug nei caratteri giapponesi nei nomi canali, e miglioramento della navigazione gesture
- Risoluzione di slowdown in app su iOS e GDM Search
- Ottimizzazione accessibilità con screen reader e label aggiuntive
L’aggiornamento, distribuito su piattaforme individuali in rollout progressivo, è stato accolto positivamente dalla community. Discord ha anche attivato canali di feedback via megathread Reddit e TestFlight per utenti early adopter. L’azienda conferma il proprio impegno a migliorare performance e sicurezza in una piattaforma che conta ormai centinaia di milioni di utenti attivi mensili, consolidandosi come strumento di comunicazione chiave per community, gaming, educazione e team aziendali.
Dettaglio tecnico: exploit Salesforce OAuth
L’attacco a Pandora segue uno schema ormai consolidato nelle campagne mirate a Salesforce, dove attori malevoli utilizzano tecniche di phishing e social engineering per sottrarre credenziali aziendali, spesso tramite autenticazione debole o MFA non configurata correttamente. Successivamente, autorizzano app OAuth fraudolente, le quali ottengono accesso ai database Salesforce tramite API. Il traffico è criptato e segmentato in batch, rendendo difficile l’individuazione. Le esfiltrazioni avvengono spesso da IP rotanti o reti proxy, e i dati vengono poi usati per campagne estorsive private, con minacce di leak pubblico in caso di mancato pagamento.
Salesforce ha pubblicato una guida ufficiale per i clienti, consigliando:
- Revoca immediata delle app OAuth sospette
- Abilitazione di MFA
- Monitoraggio dei log API per rilevare anomalie
- Modelli di trust zero su accesso e permessi
Questi attacchi evidenziano la vulnerabilità strutturale di ambienti SaaS mal configurati e l’urgenza di implementare strategie proattive di difesa, soprattutto quando i sistemi CRM gestiscono dati sensibili di clienti e dipendenti.
