È appena stato scoperto un breach che riguarda i dati di 1,2 miliardi di persone (foto)

Roberto Artigiani
Roberto Artigiani
È appena stato scoperto un breach che riguarda i dati di 1,2 miliardi di persone (foto)

In uno dei leak più grandi della storia di Internet, sono stati esposti in chiaro e senza alcuna barriera su un server pubblico i dati di più di 1,2 miliardi di persone. Le informazioni sembrano provenire da due banche dati private, ma non è chiaro come siano arrivati lì, né chi ne sia responsabile. I dettagli riguardano nomi, indirizzi email, numeri di telefono e tutto quello che è contenuto nei profili Facebook e LinkedIn per un totale di 4 miliardi di dati individuali raccolti in un archivio di circa 4 TB.

Data Viper, una ditta specializzata in sicurezza online, si è accorta della loro presenza sul server (raggiungibile a http://35.199.58.125:9200) accessibile senza autenticazione né password. Gli indici iniziano per "pdl" o "oxy" il che ha permesso di individuare le due società da cui provengono: People Data Labs e Oxydata. Si tratta di aziende che si occupano di "arricchimento" dei dati, ossia aggregano informazioni di milioni di persone per poi venderle ai propri clienti.

Interrogate dai ricercatori di Data Viper però entrambe hanno affermato di non possedere il server su cui sono stati rinvenuti i dati. L'host invece si è rifiutato di dichiarare qualsiasi informazione sul responsabile dell'archivio per - amara ironia - tutelarne la privacy. Non è detto comunque che i dati siano stati rubati, potrebbero semplicemente essere conservati in maniera assolutamente impropria e contraria non solo a tutte le regole di sicurezza informatica, ma anche del buon senso.

Per controllare se le vostre informazioni sono coinvolte nel gigantesco leak potete inserire il vostro indirizzo email su haveibeenpwned.com, un database che raccoglie tutti i casi del genere. A quanto dicono, con i suoi 622 milioni di dati individuali (il sito tiene conto solamente delle email) questo è il quarto breach più grande di tutti i tempi. Qui sotto potete vedere un esempio degli indici visibili in chiaro a tutti.