Un database in cloud di Google, contenente dati sensibili relativi a 1,2 miliardi di persone si sarebbe trovato per lungo tempo senza protezione.

Email, indirizzi, numeri di telefono, credenziali di social network come Facebook, Twitter, LinkedIn e altri. Queste ed altre informazioni di carattere strettamente personale, relative a circa 1,2 miliardi di persone, sarebbero state ritrovate su un server in cloud Google dagli operatori della Night Lion Security, una società di sicurezza informatica americana con sede a Saint Louis e specializzata nelle ricerche sul dark web.

A lanciare la bomba è il quotidiano americano Wired, ripreso da Bloomberg, che per far luce sull'intricata questione ha sentito il direttore esecutivo della Night Lion, Vinny Troia.

A ottobre, durante un controllo, questi si sarebbe accorto dell'esistenza del gigantesco server, stupendosi del fatto che esso fosse così esposto e facilmente accessibile, tanto che ad oggi è impossibile determinare con esattezza quante e quali persone abbiano potuto avere accesso ad una tale mole di dati nel periodo in cui essa è rimasta online.

In sostanza, dei ladri digitali avrebbero creato un mercato nero di dati utente leakati, che poi sarebbero stati usare per avere accesso agli account degli stessi, per rubare i loro soldi o impersonarli.

Subito dopo la segnalazione di Troia e del suo Team, l'FBI ha immediatamente provveduto a 'staccare' il server, astenendosi tuttavia dal rilasciare ulteriori commenti.

E' la prima volta che vedo una tale quantità di dati, profili dei social media raccolti in un unico database", ha raccontato Troia ai microfoni di Wired.

 

Il mercato nero dei dati personali

 

Il dirigente ha spiegato che la maggior parte dei dati, circa 4 terabyte in totale, sono rimasti senza protezione per un periodo di tempo che non è ancora stato determinato e sarebbe stata raccolta da una compagnia denominata People Data Labs che avrebbe poi venduto le preziose informazioni, leakate da diverse fonti, a clienti negli USA, nel Regno Unito e in Canada.

 

Interpellato sulla questione, il cofondatore della People Data Labs, Sean Thorne, ha confermato che la sua società possiede effettivamente un sito sul quale sono caricate e vendute informazioni relative a oltre 1,5 miliardi di persone, di cui ben 260 milioni soltanto negli Stati Uniti, negando però che il server con i dati esposti appartenesse alla sua.

Ben più grave, ovviamente, sono le situazioni come quella in analisi, nelle quali si ha a che fare con degli aggregati di tali entità che, verosimilmente, possono creare rischi concreti e portare a casi di furto d'identità, di credenziali e così via.



Martedì, Novembre 26, 2019

« Indietro