Di recente i dati di oltre 1,2 miliardi di persone sono stati divulgati online. Un server ha estratto i dati da due società – People Data Labs e oxydata – che aggregano informazioni personali su milioni di persone e le vendono ai clienti. Le aziende in questione dichiarano di non sapere quale sia la causa del bug.
I dati trapelati sono soprattutto nomi, indirizzi e-mail, numeri di telefono e informazioni sul profilo LinkedIn e Facebook, tra cui svariate foto del profilo degli utenti. Inoltre, coinvolti anche i dati della cronologia dei lavori che gli utenti talvolta indicano sul proprio profilo. Tutto ciò deriva da un totale di 4 miliardi di singoli set di dati memorizzati su 4 TB di spazio di archiviazione. La società di ricerca sulla sicurezza Data Viper ha rivelato che le informazioni erano disponibili a chiunque cliccando qui https://35.199.58.125:9200, senza richiedere password o autenticazione.
Dati di miliardi di utenti trapelati online a causa di un bug che ha coinvolto svariati social media
Le iniziali pdl di alcuni indici indicano le società People Data Labs e oxydata. Quando è stato chiesto un commento da Data Viper, hanno dichiarato di non possedere tali server che hanno violato la privacy dei dati memorizzati coinvolti. I ricercatori della sicurezza non sono stati in grado di determinare chi è responsabile di quanto accaduto poiché il provider cloud che ospita il server non condividerà alcuna informazione sui propri clienti per motivi di privacy, ironico se si pensa a quel che è successo.
È dunque probabile che i dati provengano da oxydata e People Data Labs. Le informazioni non devono necessariamente essere rubate, potrebbero aver memorizzato i dati senza esserne consapevoli. Il bug ha fatto tutto il resto. Ovviamente, ciò non giustifica il comportamento in alcun modo e va in contrasto con tutte le linee guida sulla sicurezza. Secondo gli analisti, la perdita di dati descritta in questo articolo è la quarta più grande mai registrata.