Iscriviti

Attenzione: scoperto server sprotetto con 4 TB di dati personali

Pessimo avvio di settimana per il mondo della sicurezza digitale, con la scoperta - in un server - di un database contenente 4 terabyte di dati, all'interno delle cui voci figurerebbero 622 milioni di mail e 50 milioni di numeri telefonici.

Internet e Social
Pubblicato il 25 novembre 2019, alle ore 01:39

Mi piace
8
0
Attenzione: scoperto server sprotetto con 4 TB di dati personali

Molto spesso, la cronaca informatica rendiconta di attacchi informatici condotti ai danni di questo o quel dispositivo, o target d’utenza. ma raramente ci si sofferma sul come il tutto abbia avuto origine. Una recente scoperta ottenuta da due ricercatori di sicurezza ha fatto luce in tal senso, destando non pochi allarmi tra gli utenti.

Vinny Troia ed il collega Bob Diachenko, nel mese di Ottobre, hanno analizzato il web, tramite il motore di ricerca Shodan ed il servizio  BinaryEdge, alla ricerca di servizi vulnerabili interfacciati con la rete internet e, nell’occasione, vi hanno scoperto – in un server, il cui ip pubblico puntava al cloud di Google – un database con 4 terabyte di dati organizzati in 1.2 milione di voci: tra queste, non vi erano informazioni finanziarie o password, ma interi profili social, con nome, indirizzo, numeri di telefono e mail.

Il tutto si è tradotto in 622 milioni di indirizzi mail unici, e 50 milioni di numerazioni telefoniche. Secondo le indagini dei due esperti, il database scoperto potrebbe essere il frutto dell’unione di 4 diversi archivi di dati, 3 dei quali riconducibili a People Data Labs ed 1 a Oxydata.

Questi ultimi risultano essere dei data broker (soggetti che raccolgono i dati pubblici, catalogandoli e schematizzandoli in profili venduti per campagne di marketing mirato) che, interpellati in merito, hanno negato la paternità del server ospitante, e di aver subito violazioni ai propri sistemi, ma non hanno garantito la sicurezza da parte dei loro clienti, i quali potrebbero non aver protetto adeguatamente quanto comprato.

Per fortuna, Troia e Diachenko hanno fornito l’esito della propria ricerca all’FBI, che ha provveduto a far mettere off-line il server incriminato, e hanno condiviso quanto scoperto con il collega Troy Hunt, che ha così aggiunto i dati ottenuti al servizio HaveIBeenPwned, ricorrendo al quale gli utenti potranno appurare l’esser stati coinvolti o meno nella presente falla di sicurezza che, in definitiva, potrebbe dare il via a campagne di phishing, a furti d’identità, ed a tentativi di forzare le credenziali dei servizi online cui si è iscritti. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Caspita: di scandali sulla sicurezza mi è capitato di leggerne tanti. Tuttavia, quello attuale mi sembra uno dei più gravi. Vero è che non sembrano esservi state violazioni di archivi privati ma, come sottolineato dai ricercatori, trovare un archivio online con tanti dati tutti assieme potrebbe aver dato agli hacker un'ottima base per condurre i propri, prossimi, attacchi.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!