dati sensibili

Trovati su un server dati di circa 1,2 miliardi di persone

/in /da
Tempo di lettura: 2 minuti

Il mese scorso, due investigatori della sicurezza hanno scoperto un’enorme quantità di dati lasciati esposti su un server. I dati trovati sul server appartenevano a circa 1,2 miliardi di persone.

Kartikay Mehrotra ne ha scritto venerdì per Bloomberg, in una storia, insieme a quella di Wired , che è stata spesso citata nel fine settimana. I dati sono stati lasciati non protetti su un server Google Cloud.

L’FBI è stato contattato e il server è stato chiuso. Wired ha dichiarato che le informazioni erano esposte e facilmente accessibili su un server non protetto.

I dati non protetti erano in un database, che aggregava 1,2 miliardi di informazioni personali degli utenti, ad esempio account di social media, indirizzi e-mail e numeri di telefono.

L’incidente è stato trasmesso sul blog di Data Viper .

“Il 16 ottobre 2019 Bob Diachenko e Vinny Troia hanno scoperto un server Elasticsearch completamente aperto contenente 4 miliardi di account utente senza precedenti che coprono oltre 4 terabyte di dati. Un numero totale di persone uniche in tutti i set di dati ha raggiunto oltre 1,2 miliardi di persone. ”

Erano fuori per fare solo una scansione di routine per i dati non protetti ed è allora che è stato individuato il problema. L’FBI è stato contattato.

Apparendo in un’intervista a Bloomberg, Troia, fondatore di Data Viper, ha elaborato la scoperta. “Ad essere sinceri, questa era solo una parte del nostro normale processo di ricerca in cui stavamo solo guardando attraverso server web aperti per cercare database che potenzialmente contenessero informazioni preziose, e ci siamo semplicemente imbattuti.”

I 4 terabyte di informazioni personali, circa 1,2 miliardi di record, non includevano password, numeri di carta di credito o numeri di previdenza sociale, ha affermato Lily Hay Newman in Wired .

Ha spiegato cosa ha rivelato. “Tuttavia, contiene profili di centinaia di milioni di persone che includono numeri di casa e di telefoni cellulari, profili di social media associati come Facebook, Twitter, LinkedIn e Github, storie di lavoro apparentemente cancellate da LinkedIn, quasi 50 milioni di numeri di telefono unici, e 622 milioni di indirizzi email unici. ”

Se siete curiosi di sapere se c’erano anche i vostri dati utilizzate questo sito https://haveibeenpwned.com/

Potrebbero interessarti
pitney Il gigante delle spedizioni Pitney Bowes è stato colpito da ransomware
Furto credenziali internet Come possono rubarti internet senza che tu te ne renda conto
StrandHogg Il malware StrandHogg
wikipedia-down Wikipedia down per attacco informatico
adobe Adobe ha lasciato scoperti 7,5 milioni utenti di Creative Cloud
cameraman M6, uno dei maggiori canali televisivi francesi, colpito da ransomware
cybersicurezza-phone Dura risposta di Apple a Google
avast Avast afferma che gli hacker hanno violato la rete interna