Gigantesco data breach: 1,2 miliardi di record contenenti informazioni personali trovati online senza protezione – Federprivacy

Gigantesco data breach: 1,2 miliardi di record contenenti informazioni personali trovati online senza protezione – Federprivacy

Gigantesco data breach: 1,2 miliardi di record contenenti informazioni personali trovati online senza protezione

Un gigantesco database di 4 terabytes contenente 1,2 milardi di record di informazioni personali, inclusi account di social media, indirizzi e-mail e numeri di telefono, è stato scoperto su un server non protetto. Al momento non è chiaro come l’archivio possa essere finito online accessibile da chiunque, ma secondo Vinny Troia, Ceo di Night Lion Security, la maggior parte di tali dati sono stati raccolti su un server Google Cloud da una società chiamata People Data Labs.

A confermarne in parte la provenienza è stato Sean Thorne, co-fondatore e amministratore delegato della stessa People Data Labs, il quale ha ammesso che alcuni dati, ma non tutti, provengono dalla sua azienda, e sospetta che siano stati aggregati da un’altra società che unisce vari data point.

“Ci impegniamo per garantire che i nostri dati non vengano esposti”, ha affermato People Data Labs sul proprio sito web. “Siamo estremamente sensibili alla sicurezza e abbiamo esperti informatici nostri partner che stanno cercando su Internet nel tentativo di trovare dataset vulnerabili per bloccare i dati prima che vengano scoperti da malintenzionati.”

Intervistato da Bloomberg, Vinny Troia, che ha fatto la scoperta ad ottobre durante una scansione di routine per individuare dati non protetti, ha affermato: “Questa è la prima volta in assoluto in cui ho visto e-mail, nomi e numeri di telefono in un unico posto tutti collegati tra loro con profili di Facebook, Twitter, LinkedIn e Github”, spiegando che il database farebbe ovviamente particolare gola ad hacker ed altri criminali dediti al commercio illecito di dati.

Dato l’elevato numero di interessati coinvolti in questo enorme data breach, può essere utile verificare se si è direttamente coinvolti attraverso il sito specializzato “Have I Been Pwned“, e nel caso provvedere a cambiare subito la password dei propri account, abilitando se possibile l’autenticazione sicura a due fattori.

Source link