security_1

I ricercatori di Data Viper hanno scoperto un server Elasticsearch completamente esposto sulla rete e contenente i dati sensibili di 1,2 miliardi di persone.

I dati compromessi sono:

  • nomi;
  • indirizzi e-mail;
  • numeri di telefono;
  • informazioni sul profilo LinkedIN e Facebook.

Tutti questi dati sembrano provenire da due società: la People Data Labs e la OxyData. Entrambe sono aggregatori di dati e si occupano del loro arrichimento.

La cosa disarmante è che il server era sprovvisto di qualsivoglia password o sistema di autenticazione e facilmente raggiungibile ad un URL specifico.

Inoltre i ricercatori hanno condiviso uno screenshot che mostra gli indici del database scoperto e in cui è possibile vedere alcuni file associati a “PDL” e “OXY”. Secondo l’analisi si tratta di uno dei leak più grandi della storia.

dati_esposti1

Dal sito di People Data Labs, si apprende che il servizio può essere utilizzato per reperire molte informazioni, tra cui:

  • oltre 1 miliardo di indirizzi e-mail personali;
  • oltre 420 milioni di URL di Linkedin;
  • oltre 1 miliardo di URL e ID Facebook.
  • 400 milioni di numeri di telefono.

La stessa società ha affermato che il server compromesso non apparteneva a loro. Infatti secondo la ricerca, il server risiedeva su Google Cloud, mentre la rispettiva API sembrava utilizzare i servizi Web di Amazon. In ogni caso Data Viper la indica come fonte da cui sono stati attinti i dati.

L’analisi del database “Oxy” ha rivelato gran parte dei dati di LinkedIN individuati nel leak. Anche in questo caso la società ha disconosciuto la proprietà del server incriminato.

Il documento di ricerca si conclude con alcune domande, poichè se le 2 due società dicono che il server non è loro, di chi è? Un soggetto terzo o un’organizzazione? In che modo hanno ottenuto i dati? Sono clienti delle predette società? In tal caso, i dati rilevati sul server indicano che questo soggetto o organizzazione è un cliente di People Data Labs e OxyData.

FONTE: Data Viper.

Puoi seguirci anche sui nostri canali social:

Inoltre è attiva la Newsletter settimanale, con cui potrai ricevere gratuitamente ogni domenica una selezione di tutti gli articoli e guide pubblicate sul sito.

Articoli correlati:

condividi