Bob Diachenko, uno specialista della sicurezza informatica, ha scoperto alla fine di febbraio un grosso file da 150 GB contenente circa 800 milioni di e-mail con dati personali . Il file in questione non era protetto da una password e non crittografato . Con Collection 1 , è uno dei due più grandi buchi nella storia della sicurezza.

Molti dati personali, come le informazioni bancarie, contenuti nel file

La ricerca ucraina specifica che centinaia di milioni di e-mail e dati personali erano direttamente accessibili su un file di testo. I dati personali contenuti nel file includono età, sesso, numero di telefono, città, informazioni bancarie e account di social network.

file di dati differenziale © es-2.jpg

Il file principale, EmailRecords, conteneva 798.171.891 voci. Il secondo, emailWithPhone, conteneva 4.150.000 e il terzo, businessLeads, ospitava 6.217.358 voci. Bob Diachenko è riuscito a identificare il proprietario del file.

Dati diversi da quelli della Raccolta 1

Il proprietario del database è Verifications.io , una società di convalida e-mail il cui sito Web è stato successivamente disconnesso. Questo dovrebbe accompagnare le aziende determinando per loro se un indirizzo elettronico è attivo e valido, al fine di pianificare l’invio di newsletter. Le mail scaricate per la verifica sono state inviate direttamente in testo normale in un file.

file-dati © es fuite.jpg

Troy Hunt, amministratore del sito Have I Been Pwned (che aveva rivelato il difetto della Collection 1), per parte sua ha affermato che nonostante la fusione datata dei due difetti, i dati erano diversi da quelli della Collection 1. Inoltre, il 35% gli indirizzi email nel file non erano ancora stati elencati su HIBP . 

Se il file contestato era accessibile a qualsiasi hacker, è impossibile, per ora, sapere se uno o più hacker hanno avuto l’opportunità di “servire” in questo gigantesco database aperto.

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami