Sicurezza

Database non protetto con i dati di 1,2 miliardi di persone scoperto su Google Cloud

Man mano che i ricercatori in ambito sicurezza si stanno concentrando sulla ricerca di eventuali database di dati sensibili presenti nel Web, i ritrovamenti preoccupanti si stanno moltiplicando. Questa volta, come riportato da Bloombergun database enorme, completamente privo di protezione e contenente dati sensibili di circa 1,2 miliardi di persone, tra cui indirizzi email, numeri di telefono e account social di Facebook, Twitter, LinkedIn e GitHub, è stato ritrovato su un server di Google Cloud.

Il database è stato scoperto da un ricercatore statunitense, Vinny Troia, CEO della società di sicurezza Night Lion Security. Troia avrebbe poi subito allertato l’FBI. Dalle prime analisi emerge che gran parte dei dati sarebbe stata raccolta da una società chiamata People Data Labs, che gestisce i dati di un miliardo e mezzo di persone di cui 260 milioni negli USA. Il server incriminato è stato prontamente chiuso dai tecnici dell’FBI.

Photo credit - depositphotos.com

Il database, le cui dimensioni raggiungevano i 4 TB di dati, conteneva numeri di telefono (ben 50 milioni), 622 milioni di indirizzi mail e link ai profili social, ma non informazioni sensibili come estremi di pagamento o password.

People Data Labs nega recisamente di aver subito un leak dei dati sui propri server e sostiene invece che gli stessi siano stati raccolti a partire da varie fonti e aggregati nel database da un’altra società e anche lo stesso Troia non ha idea di chi possa aver raccolto i dati, mentre l’FBI al momento non ha rilasciato alcuna dichiarazione ufficiale, segno che le indagini potrebbero non essere ancora concluse.