È quasi assurdo: installiamo app che utilizzano sistemi di crittografia per proteggere il traffico dati quando comunichiamo online e sistemi di protezione all'avanguardia per evitare i malware. Le informazioni raccolte dalle app, però, vengono memorizzate su server a cui può accedere facilmente il primo pirata informatico che passa.
A dirlo è una ricerca condotta da Appthority, che nel suo 2017 Q2 Enterprise Mobile Threat Report descrive una situazione allucinante: migliaia di server collegati ad app mobile contengono la bellezza di 43 terabyte di dati, tra cui informazioni sensibili degli utenti, senza alcuna protezione.
Come si legge nel rapporto, il problema maggiore riguarda server di backend affidati alla piattaforma ElasticSearch, che gli sviluppatori utilizzano per le sue ottime capacità di analisi dei Big Data. Peccato che 21.000 server ElasticSearch risultino esposti su Internet senza protezioni adeguate. Una sorta di invito a nozze per i pirati informatici, che possono così mettere le mani facilmente su un vero tesoro di informazioni. Tra i casi individuati da Appthority, ci sono anche app dedicate alla sicurezza che sono utilizzate da grandi aziende, agenzie governative degli Stati Uniti e società che producono armamenti.
Per saperne di più, leggi l'articolo completo su Security Info, il sito di Tom's Hardware dedicato alla sicurezza informatica.