Nomi, cognomi, indirizzi abitativi, numeri di telefono, stato civile, età e persino reddito dei componenti di 80 milioni di famiglie statunitensi, pari al 65% del totale sono stati rinvenuti in chiaro, ossia non cifrati, da un team di ricercatori di vpnMentor, all'interno di un enorme file da 24 GB, ospitato su un server cloud Microsoft.
Al momento si ignora la provenienza di questo enorme data breach, anche se alcuni dettagli del database, come le diciture member_code e score, che affiancano ogni singolo dato fanno presupporre che appartengano a un qualche tipo di servizio online.
Negli scorsi mesi diversi altri database di dimensioni enormi sono stati ritrovati in Rete, ma qui a colpire non sono tanto le dimensioni o la quantità di persone coinvolte, quanto il rischio che rappresenta. Il database è infatti una vera e propria miniera di informazioni per i ladri di identità. I ricercatori di vpnMentor indicano almeno due tipologie di rischio concreto. I dati in chiaro espongono a cyber attacchi di ogni tipo. Per un hacker avere accesso a nome e cognome ad esempio rende semplice risalire agli indirizzi mail, che spesso sono formati proprio da questi due dati separati da un punto o un trattino. Da qui ad essere esposti a phishing o ransomware il passo è breve.
L'altro rischio riguarda la vita reale. Effettuare una ricerca sul Web a partire dai dati disponibili è infatti semplicissimo, risalendo così ad esempio a tutti gli account social. I rischi sono due: furto d'identità e, soprattutto, furto in casa. Per un hacker infatti sarebbe facile sapere se si tratta di persone facoltose e appurare, proprio tramite social e geo tagging se sono lontane da casa.
È la prima volta che un database di questo tipo viene rinvenuto in rete. I ricercatori di vpnMentor sono riusciti a rintracciarlo grazie all'enorme progetto per la mappatura del web che stanno portando avanti e che prevede il port scanning per esaminare blocchi di indirizzi IP noti. In questo modo eventuali falle sono rivelate ed è possibile esaminarne debolezze ed eventuali perdite di dati.
I ricercatori inoltre solitamente riescono a risalire all'origine dei dati, segnalando così il data breach, ma questa volta non è possibile, tanto che i ricercatori hanno chiesto l'aiuto pubblico per riuscire a identificare la provenienza dei dati.