Nuovo allarme sicurezza: in rete un database da 150GB con 809 milioni di indirizzi email

Nuovo allarme sicurezza: in rete un database da 150GB con 809 milioni di indirizzi email
di

E' di nuovo allarme di sicurezza per gli utenti. Dopo Collection 1. I ricercatori di sicurezza hanno scoperto un database MongoDB accessibile al pubblico contenente più di 808 milioni di indirizzi email ed informazioni in formato di testo.

Il file avrebbe una dimensione di 150 gigabyte, ed al suo interno sarebbero presenti anche informazioni personali chiaramente identificabili a tutti coloro che ne hanno avuto accesso. La violazione è stata collegata ad un servizio di verifica tramite email.

La scoperta è stata effettuata da Bob Diachenko di Security Discovery, che ha collaborato con Vinny Troya di NightLion Security. Nel rapporto di sicurezza si legge che il database è stato scoperto il 25 Febbraio. Nel post Dichenko sostiene di essere "rimasto scioccato dall'enorme numero di email che erano accessibili pubblicamente a chiunque disponga di una connessione internet".

Nello specifico, il leak comprendeva 798 milioni di email, oltre 4 milioni di indirizzi e-mail con numeri di telefono ed oltre 6 milioni di informazioni identificate come "businessLead". In totale, sono oltre 808 i milioni di dati che sono esposti nel database, che secondo i ricercatori sarebbero collegati ad un sito web chiamato Verifications.io.

Alcune informazioni nei documenti includevano anche gli indirizzi IP degli utenti, la data di nascita, il codice postale, l'indirizzo, il sesso ed il numero di telefono. I dati sono "un insieme di dati completamente univoci" secondo i ricercatori di sicurezza, rende facilmente collegabili gli indirizzi email con le altre informazioni.

La scoperta è stata segnalata a Verifications.io, che ha immediatamente messo offline il sito. Il servizio offriva una piattaforma di convalida di email aziendali, che spiega le dimensioni. In una dichiarazione pubblica, Verifications.io ha dichiarato che "dopo un'ispezione più attenta, sembra che il database sia stato brevemente esposto. Si tratta di un database che però comprendeva solo informazioni e pubbliche e non dei clienti".

Diachenko però ha avanzato qualche dubbio su tale affermazione e in una risposta afferma che oltre ai profili di posta elettronica, il database aveva anche i dettagli di accesso ed un elenco di utenti, con nomi e credenziali per accedere al server FTP per caricare e scaricare elenchi di email.