Attenzione: scoperto server sprotetto con 4 TB di dati personali

Pessimo avvio di settimana per il mondo della sicurezza digitale, con la scoperta - in un server - di un database contenente 4 terabyte di dati, all'interno delle cui voci figurerebbero 622 milioni di mail e 50 milioni di numeri telefonici.

Attenzione: scoperto server sprotetto con 4 TB di dati personali

Molto spesso, la cronaca informatica rendiconta di attacchi informatici condotti ai danni di questo o quel dispositivo, o target d’utenza. ma raramente ci si sofferma sul come il tutto abbia avuto origine. Una recente scoperta ottenuta da due ricercatori di sicurezza ha fatto luce in tal senso, destando non pochi allarmi tra gli utenti.

Vinny Troia ed il collega Bob Diachenko, nel mese di Ottobre, hanno analizzato il web, tramite il motore di ricerca Shodan ed il servizio  BinaryEdge, alla ricerca di servizi vulnerabili interfacciati con la rete internet e, nell’occasione, vi hanno scoperto – in un server, il cui ip pubblico puntava al cloud di Google – un database con 4 terabyte di dati organizzati in 1.2 milione di voci: tra queste, non vi erano informazioni finanziarie o password, ma interi profili social, con nome, indirizzo, numeri di telefono e mail.

Il tutto si è tradotto in 622 milioni di indirizzi mail unici, e 50 milioni di numerazioni telefoniche. Secondo le indagini dei due esperti, il database scoperto potrebbe essere il frutto dell’unione di 4 diversi archivi di dati, 3 dei quali riconducibili a People Data Labs ed 1 a Oxydata.

Questi ultimi risultano essere dei data broker (soggetti che raccolgono i dati pubblici, catalogandoli e schematizzandoli in profili venduti per campagne di marketing mirato) che, interpellati in merito, hanno negato la paternitĂ  del server ospitante, e di aver subito violazioni ai propri sistemi, ma non hanno garantito la sicurezza da parte dei loro clienti, i quali potrebbero non aver protetto adeguatamente quanto comprato.

Per fortuna, Troia e Diachenko hanno fornito l’esito della propria ricerca all’FBI, che ha provveduto a far mettere off-line il server incriminato, e hanno condiviso quanto scoperto con il collega Troy Hunt, che ha così aggiunto i dati ottenuti al servizio HaveIBeenPwned, ricorrendo al quale gli utenti potranno appurare l’esser stati coinvolti o meno nella presente falla di sicurezza che, in definitiva, potrebbe dare il via a campagne di phishing, a furti d’identità, ed a tentativi di forzare le credenziali dei servizi online cui si è iscritti. 

Continua a leggere su Fidelity News