Enorme data breach: 1,2 miliardi di record contenenti informazioni personali trovati online senza protezione

MILANO - E' stato recente scoperto su un server non protetto un gigantesco database di 4 terabytes contenente 1,2 milardi di record di informazioni personali, inclusi account di social media, indirizzi e-mail e numeri di telefono. Non risulta ancora chiaro come l'archivio possa essere finito online e accessibile da chiunque. Vinny Troia, Ceo di Night Lion Security, che ha fatto la scoperta ad ottobre, durante una scansione di routine per individuare dati non protetti, ritiene che la maggior parte di tali dati siano stati raccolti su un server Google Cloud da una società chiamata People Data Labs.

A confermarne in parte la provenienza è stato Sean Thorne, co-fondatore e amministratore delegato della stessa People Data Labs, il quale ha ammesso che alcuni dati, ma non tutti, provengono dalla sua azienda, e sospetta che siano stati aggregati da un'altra società che unisce vari data point.

"Ci impegniamo per garantire che i nostri dati non vengano esposti", ha affermato People Data Labs sul proprio sito web. "Siamo estremamente sensibili alla sicurezza e abbiamo esperti informatici nostri partner che stanno cercando su Internet nel tentativo di trovare dataset vulnerabili per bloccare i dati prima che vengano scoperti da malintenzionati."

Intervistato da Bloomberg, Vinny Troia ha dichiarato che si trattava della prima volta in assoluto in cui vedeva e-mail, nomi e numeri di telefono in un unico posto, tutti collegati tra loro con profili di Facebook, Twitter, LinkedIn e Github. Ha inoltre spiegato che il database farebbe ovviamente particolare gola ad hacker ed altri criminali dediti al commercio illecito di dati.

Dato l'elevato numero di interessati coinvolti in questo gigantesco data breach, può essere utile verificare se si è direttamente coinvolti attraverso il sito specializzato "Have I Been Pwned". Qualora fosse effettivamente così, occorre provvedere a cambiare subito la password dei propri account, abilitando se possibile l'autenticazione sicura a due fattori.