db8151dd: online i dati sensibili di 22,8 milioni di utenti. Non si sa da dove vengano

db8151dd: online i dati sensibili di 22,8 milioni di utenti. Non si sa da dove vengano

Sono stati scoperti a febbraio, ma le indagini non hanno permesso di rilevare elementi utili per capirne l'origine: sono i dati di 22,8 milioni di utenti, rimasti liberamente accessibili sui server di un provider di servizi cloud

di pubblicata il , alle 12:01 nel canale Sicurezza
 

Il ricercatore di sicurezza Troy Hunt, gestore del sito Have I Been Pwned dove raccoglie minuziosamente gli indirizzi email presenti all'interno di data-breach avvenuti sul web nel corso del tempo, ha comunicato di aver appena terminato di caricare un elenco di oltre 22 milioni di voci che appartengono ad una violazione di dati conosciuta con il nome in codice di "db8151dd". L'aspetto più sinistro della vicenda è la totale mancanza di indizi che possano far risalire all'origine della violazione.

Tutto è iniziato lo scorso mese di febbraio, quando Hunt ha iniziato ad indagare su una "enorme raccolta" di dati che sono rimasti accessibili sui server di uno tra i principali fornitori di servizi cloud (Hunt non specifca di chi si tratti) e contenente oltre 103 milioni di righe. Già allora Hunt aveva evidenziato, tramite un post su Twitter, la difficoltà di individuare elementi che potessero aiutare ad attribuire questa raccolta ad uno specifico incidente di sicurezza.

Nonostante all'interno della raccolta vi fossero dati sensibili dello stesso Hunt, permettendogli quindi di poter avviare le indagini in maniera più accurata, egli non è stato in grado di trovare alcun idnizio utile a determinare l'origine delle informazioni. Hunt è comunque riuscito ad evidenziare degli elementi particolari: cita ad esempio la presenza del suo numero di telefono all'interno della raccolta, quando egli stesso afferma si tratti di un dettaglio che non condivide pubblicamente, oppure ancora osserva che il suo record si trova, all'interno della raccolta, immediatamente adiacente ad una persona con cui ha interagito nel passato. Ma al di là di questi dettagli, il buio.

Nel corso di questi tre mesi Hunt ha proseguito le sue indagini, provando a percorrere strade diverse, ma senza alcun successo. Hunt ha comunicato di aver terminato di aggiornare il suo sito Have I Been Pwned con oltre 22,8 milioni di indirizzi email trovati nella raccolta "db8151dd".

Il suo commento alla vicenda è abbastanza laconico: "Non c'è nula che io o voi possiamo fare, oltre all'essere più consapevoli che mai di quanto lontano si diffondono le nostre informazioni senza il nostro consenso e senza che lo possiamo sapere".

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Sandro kensan17 Maggio 2020, 22:58 #1
NSA?
lucusta17 Maggio 2020, 23:35 #2
aggregazione callcenter...
è più probabile che sia roba di google che dell'NSA....

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^