Sicurezza

Alcuni dati riservati di Sky sono finiti online

I leak indesiderati di account degli utenti non sono limitati ai social network: questa volta l’intoppo è capitato in casa Sky, piattaforma televisiva a pagamento che vanta 5 milioni di abbonati solo in Italia. Pare che il team di analisi e sicurezza di securityaffairs.co sia riuscito a scovare un file di configurazione contenente una moltitudine di credenziali di accesso a diversi database, accessibile praticamente a chiunque da qualsiasi motore di ricerca. Sebbene l’idea iniziale fosse quella di rendere il file disponibile solamente a “utenti fidati e ricercatori” tramite un motore di ricerca IoT, in realtà l’URL che rimandava a quel file è rimasto visibile su tutti i motori di ricerca, facendo dunque avanzare l’ipotesi che qualcuno abbia potuto sfruttare l’accesso in modo malevolo.

Sebbene non si abbia la certezza che ciò sia successo, è noto che il file è rimasto indicizzato per almeno 30 giorni, durante i quali sostanzialmente chiunque, con un minimo di praticità coi motori di ricerca IoT, avrebbe potuto accedervi e sfruttare a suo piacimento le informazioni contenute all’interno. Non è dunque noto quale possa essere l’impatto di questo leak su Sky, UpLift Media e su tutto il loro bacino di utenti, tenendo in considerazione anche il fatto che non abbiamo idea di quali siano i dati memorizzati sui server di Sky, ma in ogni caso i danni potrebbero essere ingenti sia che si tratti di file di configurazione, che di informazioni personali sugli utenti.

Sky

Lo staff di Security Affairs ha provveduto a segnalare il problema a Sky l’8 ottobre, data in cui è stata effettuata la prima analisi: l’azienda si è ovviamente mossa subito nella tutela dei suoi clienti, analizzando quali possano essere state le cause del leak di informazioni e disabilitando di conseguenza l’accesso al file incriminato e a tutti i suoi server.

Vi segnaliamo l’offerta di Amazon su questa ottima Smart TV Samsung AU7190 da 55″, attualmente disponibile!