logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • The Division 2
  • Google Stadia
  • Windows May Update
  • Snapdragon
  • Amazon Echo
  • AMD Ryzen 3000
  • Codici sconto
Sicurezza

Nuovo database non protetto online, a rischio i dati sensibili di 1,6 milioni di persone

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Sicurezza

Nuovo database non protetto online, a rischio i dati sensibili di 1,6 milioni di persone

di Alessandro Crea martedì 18 Giugno 2019 17:36
  • 2 min
  • vai ai commenti
Più informazioni su
  • database
  • dati sensibili
  • Sicurezza

Il laboratorio di ricerca di SafetyDetective ha scoperto un database non protetto che espone un server contenente 3 GB di con oltre 1,6 milioni di utenti interessati. I presunti proprietari di questo database sono stati informati tuttavia, ad oggi, il server è ancora online.

Il server attivo, localizzato a Mumbai, sembra essere collegato al nuovissimo sito web Talanton.ai, piattaforma per la pubblicazione e la ricerca di offerte di lavoro con sede in India e specializzata in offerte di lavoro professionali prevalentemente in ambito hi-tech, attualmente non funzionante sul lato utente. Talanton fa parte di una rete di siti web (jobyiee.com), che include altri siti per la ricerca di lavoro e la selezione di validi candidati in tutto il mondo.

Photo credit - Depositphotos.com
hacker

Da quello che Anurag Sen, un hacker etico di SafetyDetective, ha potuto vedere, il server è esposto dal 17 maggio 2019 (la scoperta è avvenuta il 30 maggio 2019). La banca dati espone le informazioni di contatto personali e altre informazioni personali identificabili sia dei datori di lavoro sia di chi cerca lavoro.

Tale esposizione di informazioni personali ha interessato i professionisti di molti Paesi, tra cui USA, India, Israele, Regno Unito, Francia ed altri paesi europei, Australia, Emirati Arabi Uniti, Singapore e Hong Kong, solo per citarne alcuni. Sono trapelati anche i numeri telefonici diretti ed e-mail di amministratori delegati e dipendenti governativi di alto livello – incluso il direttore tecnico del governo australiano.

Leggi anche: Controllate se la vostra mail è tra le 773 milioni violate da un mega hack

Neanche le agenzie di sicurezza governative, tra cui l’FBI, sono state risparmiate e sono rappresentate dai dati di un membro della Domestic Security Alliance Council, il DSAC (Consiglio dell’Alleanza per la sicurezza interna), dell’FBI.

Le informazioni disponibili sugli utenti in cerca di lavoro comprendono numeri telefonici diretti, località, titoli, attuali datori di lavoro, aspettative salariali, indirizzi e-mail personali, sesso, nazionalità, stato di ricerca di lavoro e altre informazioni simili, spesso private. Sono incluse anche le password criptate di oltre 50.000 registrazioni utente.

Anche nel caso dei datori di lavoro, i dati trapelati sono simili. Numeri di telefono privati, e-mail dirette, informazioni sugli stipendi per posizioni specifiche.

Leggi anche: (Ri)controllate la vostra mail: il mega hack adesso è da 2,2 miliardi di account e password

Avendo a disposizione informazioni potenzialmente sensibili su professionisti di alto profilo, quali origini etniche, sesso e altre ancora, i criminali informatici potrebbero usarle come metodo di ricatto, e potrebbero anche utilizzare questi dati per una campagna di phishing di massa. L’impatto della divulgazione pubblica di e-mail e numeri di cellulare privati può avere gravi conseguenze. In alcune giurisdizioni, questi dati possono anche essere utilizzati come strumento di estorsione e intimidazione.

Per evitare che le informazioni personali siano esposte ad un’eventuale furto di dati:

  • Fare attenzione al tipo di informazioni condivise e a chi vengono fornite.
  • Controllare che il sito web sia sicuro (verificare che sia un sito https e/o che sia presente l’icona di un lucchetto chiuso).
  • Evitare di divulgare numeri identificativi ufficiali e preferenze personali.
  • Creare password sicure combinando lettere, numeri e simboli.
  • Non cliccare sui link nelle e-mail a meno che non si abbia la certezza che il mittente sia davvero chi dice di essere.
  • Ricontrollare tutti gli account social (anche quelli che non in uso) per garantire la privacy dei post e dei dati personali, per renderli visibili solo alle persone fidate.
  • Evitare di usare dati della carta di credito e digitare le proprie password su reti Wi-Fi non protette.
di Alessandro Crea
martedì 18 Giugno 2019 17:36
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • database
  • dati sensibili
  • Sicurezza

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2022 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


  • Tom's Hardware
  • Game division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLabs
  • More
  • Home
  • Le news di oggi
  • Le news di ieri
  • Le news dell'altro ieri

Ultime news

Ultimo video

Da non perdere su Tom's Hardware
easeus
50% di sconto su EaseUS, il meglio per backup e recupero dati!
Vi serve un software di recupero dati affidabile e che non costi troppo? Date un'occhiata alle soluzioni EaseUS scontate del…
2 di Dario De Vita - 11 ore fa
  • Backup
  • Offerte e Sconti
  • Offerte Software
  • programmi di backup
  • recupero dati
  • recupero file
  • software di backup
2
Offerta
MyProtein
In forma per l’estate con i saldi 70% + 15% di MyProtein
Non siete ancora in forma per la stagione estiva? MyProtein sta scontando tantissimi dei suoi prodotti a prezzi super!
2 di Francesco Caputo - 15 ore fa
  • Cibo
  • Offerte Cibo e Bevande
  • Offerte e Sconti
  • offerte MyProtein
2
Offerta