Nuovo attacco 0-Click può geolocalizzare gli utenti di Signal e Discord

Un ricercatore di sicurezza quindicenne, Daniel (@hackermondev), ha rivelato un attacco di deanonimizzazione zero-click in grado di rivelare la posizione approssimativa di un utente entro un raggio di 250 miglia. L'attacco sfrutta i meccanismi di caching della rete di distribuzione dei contenuti (CDN), in particolare l'infrastruttura di caching di Cloudflare, e colpisce piattaforme ampiamente utilizzate come Signal e Discord. Nonostante la divulgazione responsabile, le risposte delle aziende interessate sono state contrastanti, con alcune che hanno liquidato i risultati come fuori dall'ambito.

cyberinsider.com/new-0-click-a…

@Informatica (Italy e non Italy 😁)

New 0-Click Attack Can Geolocate Signal and Discord Users

A new a zero-click deanonymization attack is capable of revealing a Signal or Discord user's approximate location within a 250-mile radius.

^{Alex Lekander (CyberInsider)}