Nuovo allarme sicurezza: in rete un database da 150GB con 809 milioni di indirizzi email
E' di nuovo allarme di sicurezza per gli utenti. Dopo Collection 1. I ricercatori di sicurezza hanno scoperto un database MongoDB accessibile al pubblico contenente più di 808 milioni di indirizzi email ed informazioni in formato di testo.
Il file avrebbe una dimensione di 150 gigabyte, ed al suo interno sarebbero presenti anche informazioni personali chiaramente identificabili a tutti coloro che ne hanno avuto accesso. La violazione è stata collegata ad un servizio di verifica tramite email.
La scoperta è stata effettuata da Bob Diachenko di Security Discovery, che ha collaborato con Vinny Troya di NightLion Security. Nel rapporto di sicurezza si legge che il database è stato scoperto il 25 Febbraio. Nel post Dichenko sostiene di essere "rimasto scioccato dall'enorme numero di email che erano accessibili pubblicamente a chiunque disponga di una connessione internet".
Nello specifico, il leak comprendeva 798 milioni di email, oltre 4 milioni di indirizzi e-mail con numeri di telefono ed oltre 6 milioni di informazioni identificate come "businessLead". In totale, sono oltre 808 i milioni di dati che sono esposti nel database, che secondo i ricercatori sarebbero collegati ad un sito web chiamato Verifications.io.
Alcune informazioni nei documenti includevano anche gli indirizzi IP degli utenti, la data di nascita, il codice postale, l'indirizzo, il sesso ed il numero di telefono. I dati sono "un insieme di dati completamente univoci" secondo i ricercatori di sicurezza, rende facilmente collegabili gli indirizzi email con le altre informazioni.
La scoperta è stata segnalata a Verifications.io, che ha immediatamente messo offline il sito. Il servizio offriva una piattaforma di convalida di email aziendali, che spiega le dimensioni. In una dichiarazione pubblica, Verifications.io ha dichiarato che "dopo un'ispezione più attenta, sembra che il database sia stato brevemente esposto. Si tratta di un database che però comprendeva solo informazioni e pubbliche e non dei clienti".
Diachenko però ha avanzato qualche dubbio su tale affermazione e in una risposta afferma che oltre ai profili di posta elettronica, il database aveva anche i dettagli di accesso ed un elenco di utenti, con nomi e credenziali per accedere al server FTP per caricare e scaricare elenchi di email.
FONTE: Slashgear
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Sicurezza informatica
- Occhio alle truffe telefoniche a nome Amazon: come riconoscerle e difendersi
- Nemmeno le camere degli hotel sono più sicure: sapete perchè?
- "Siamo i Carabinieri, suo figlio ha avuto un brutto incidente": la nuova truffa telefonica
- "Buono Trenitalia in regalo", ma è una truffa: non cadete nel tranello!
- "Mandami un Whatsapp al nuovo numero": la nuova truffa vi svuota il conto corrente
Sicurezza informatica
Contenuti più Letti
- 2 commentiIPTV e pezzotto, hackerata Piracy Shield: "è uno strumento di censura mascherato"
- Apple lancia un aggiornamento totalmente inaspettato: iOS 17.4.1 versione 2 disponibile
- Devo cambiare decoder per vedere il nuovo digitale terrestre?
- Amazon ESAGERA sullo smartphone Blackview Shark8: ecco il coupon sconto 50%
- Il prossimo Apple Watch sarà rivoluzionato: 3 novità che lo cambieranno per sempre
- Il 95% degli utenti che prova a risolvere questo test del QI si arrende
- 2 commentiQuesta illusione ottica nasconde un'animale e pochi riescono a trovarlo
- C'è una brutta notizia sui taglieri che hai bisogno di sapere
- 1 commentiScoperti insetti giganti 'mangiatori di dita' che infestano queste acque
- Addio a Daniel Kahneman, morto "lo psicologo più influente al mondo"