https://it.sputniknews.com
Google, il leak del secolo: dati di 1,2 miliardi di persone senza protezione su cloud server 23.11.2019
Un database in cloud [nuvola] di Google, contenente dati sensibili relativi a 1,2 miliardi di persone si sarebbe trovato per lungo tempo senza protezione.
Email, indirizzi, numeri di telefono, credenziali di social network come Facebook, Twitter, LinkedIn e altri. Queste ed altre informazioni di carattere strettamente personale, relative a circa 1,2 miliardi di persone, sarebbero state ritrovate su un server in cloud Google dagli operatori della Night Lion Security, una società di sicurezza informatica americana con sede a Saint Louis e specializzata nelle ricerche sul dark web.
A lanciare la bomba è il quotidiano americano WIRED, ripreso da Bloomberg, che per far luce sull'intricata questione ha sentito il direttore esecutivo della Night Lion, Vinny Troia.
A ottobre, durante un controllo, questi si sarebbe accorto dell'esistenza del gigantesco server, stupendosi del fatto che esso fosse così esposto e facilmente accessibile, tanto che ad oggi è impossibile determinare con esattezza quante e quali persone abbiano potuto avere accesso ad una tale mole di dati nel periodo in cui essa è rimasta online.
In sostanza, dei ladri digitali avrebbero creato un mercato nero di dati utente leakati, che poi sarebbero stati usati per avere accesso agli account degli stessi, PER RUBARE I LORO SOLDI O IMPERSONARLI.
Subito dopo la segnalazione di Troia e del suo Team, l'FBI ha immediatamente provveduto a 'staccare' il server, astenendosi tuttavia dal rilasciare ulteriori commenti.
"E' la prima volta che vedo una tale quantità di dati, profili dei social media raccolti in un unico database", ha raccontato Troia ai microfoni di Wired.
IL MERCATO NERO DEI DATI PERSONALI
Il dirigente ha spiegato che la maggior parte dei dati, circa 4 terabyte in totale, sono rimasti senza protezione per un periodo di tempo che non è ancora stato determinato e sarebbe stata raccolta da una compagnia denominata People Data Labs che avrebbe poi venduto le preziose informazioni, leakate [leak: crepa, fessura] da diverse fonti, a clienti negli USA, nel Regno Unito e in Canada.
Interpellato sulla questione, il cofondatore della People Data Labs, Sean Thorne, ha confermato che la sua società possiede effettivamente un sito sul quale sono caricate e vendute informazioni relative a oltre 1,5 miliardi di persone, di cui ben 260 milioni soltanto negli Stati Uniti, negando però che il server con i dati esposti appartenesse alla sua. ditta.
Google avrebbe indebitamente raccolto dati sensibili su 10 milioni di pazienti americani
Un mondo di leak
Ancora un caso di leak di dati sensibili, dunque, come confermato dallo stesso Vinny Troia che, dal 2017 ad oggi, ha constatato un aumento delle informazioni trafugate pari a ben tre volte, passando dai 4 miliardi di dati leakati nel 2017 ai 13 milioni odierni.
"E' un salto enorme", ha spiegato, chiarendo che l'esposizione di informazioni sensibili online in sé per sé non comporta necessariamente il fatto che degli hacker vi abbiano potuto avere accesso.
Ben più grave, ovviamente, sono le situazioni come quella in analisi, nelle quali si ha a che fare con degli aggregati di tali entità che, verosimilmente, POSSONO CREARE RISCHI CONCRETI E PORTARE A CASI DI FURTO D'IDENTITÀ, DI CREDENZIALI E COSÌ VIA.
Email, indirizzi, numeri di telefono, credenziali di social network come Facebook, Twitter, LinkedIn e altri. Queste ed altre informazioni di carattere strettamente personale, relative a circa 1,2 miliardi di persone, sarebbero state ritrovate su un server in cloud Google dagli operatori della Night Lion Security, una società di sicurezza informatica americana con sede a Saint Louis e specializzata nelle ricerche sul dark web.
A lanciare la bomba è il quotidiano americano WIRED, ripreso da Bloomberg, che per far luce sull'intricata questione ha sentito il direttore esecutivo della Night Lion, Vinny Troia.
A ottobre, durante un controllo, questi si sarebbe accorto dell'esistenza del gigantesco server, stupendosi del fatto che esso fosse così esposto e facilmente accessibile, tanto che ad oggi è impossibile determinare con esattezza quante e quali persone abbiano potuto avere accesso ad una tale mole di dati nel periodo in cui essa è rimasta online.
In sostanza, dei ladri digitali avrebbero creato un mercato nero di dati utente leakati, che poi sarebbero stati usati per avere accesso agli account degli stessi, PER RUBARE I LORO SOLDI O IMPERSONARLI.
Subito dopo la segnalazione di Troia e del suo Team, l'FBI ha immediatamente provveduto a 'staccare' il server, astenendosi tuttavia dal rilasciare ulteriori commenti.
"E' la prima volta che vedo una tale quantità di dati, profili dei social media raccolti in un unico database", ha raccontato Troia ai microfoni di Wired.
IL MERCATO NERO DEI DATI PERSONALI
Il dirigente ha spiegato che la maggior parte dei dati, circa 4 terabyte in totale, sono rimasti senza protezione per un periodo di tempo che non è ancora stato determinato e sarebbe stata raccolta da una compagnia denominata People Data Labs che avrebbe poi venduto le preziose informazioni, leakate [leak: crepa, fessura] da diverse fonti, a clienti negli USA, nel Regno Unito e in Canada.
Interpellato sulla questione, il cofondatore della People Data Labs, Sean Thorne, ha confermato che la sua società possiede effettivamente un sito sul quale sono caricate e vendute informazioni relative a oltre 1,5 miliardi di persone, di cui ben 260 milioni soltanto negli Stati Uniti, negando però che il server con i dati esposti appartenesse alla sua. ditta.
Google avrebbe indebitamente raccolto dati sensibili su 10 milioni di pazienti americani
Un mondo di leak
Ancora un caso di leak di dati sensibili, dunque, come confermato dallo stesso Vinny Troia che, dal 2017 ad oggi, ha constatato un aumento delle informazioni trafugate pari a ben tre volte, passando dai 4 miliardi di dati leakati nel 2017 ai 13 milioni odierni.
"E' un salto enorme", ha spiegato, chiarendo che l'esposizione di informazioni sensibili online in sé per sé non comporta necessariamente il fatto che degli hacker vi abbiano potuto avere accesso.
Ben più grave, ovviamente, sono le situazioni come quella in analisi, nelle quali si ha a che fare con degli aggregati di tali entità che, verosimilmente, POSSONO CREARE RISCHI CONCRETI E PORTARE A CASI DI FURTO D'IDENTITÀ, DI CREDENZIALI E COSÌ VIA.
1 commento:
Nuvola di qua, nuvola di la...e voi tutti pronti a dare la Vostra Vita in mano ai delinquenti algoritmari che cercano di fregare oltre i Fori che fisicamente possedete ! Vi piace farvi fottere, confessate. Peggio di Marrazzo, oh ! Siete una manica di “Ingenui” per non dover adoperare altro sostantivo tipo BABBEI o TRONZI con la S iniziale... Ben vi sta.Lin ! Monia de Moniax
Posta un commento