Aggiornamenti recenti Settembre 13th, 2024 3:41 PM
Giu 26, 2016 Marco Schiaffino Gestione dati, Leaks, News, Scenario 0
Stando alle prime dichiarazioni si tratterebbe di un attacco hacker, ma è più probabile che il libero accesso al database con le informazioni personali riguardanti 154 milioni di elettori statunitensi sia dovuto a un semplice errore di configurazione del server.
Ad accorgersi della presenza dei dati (accessibili a chiunque) è stato Chris Vickery, un ricercatore di MacKeeper. Nel suo post, Vickery racconta di essersi imbattuto nel database per caso, trovandosi di fronte a una miniera di informazioni sensibili riguardanti la bellezza di 154 milioni di cittadini USA, per accedere alle quali non era nemmeno necessario inserire user name e password.
La banca dati conteneva informazioni personali come nome e cognome, residenza ed email, ma anche ulteriori dettagli come il possesso di armi da fuoco, le opinioni su temi etici come l’aborto o la libertà di orientamento sessuale, la frequenza di partecipazione al voto e una stima del reddito annuo.
A questo punto il ricercatore ha cominciato a indagare per riuscire a capire quale fosse l’origine delle informazioni, arrivando alla conclusione che il database fosse gestito da un cliente (ancora sconosciuto) dell’azienda L2, una società operante nel settore pubblicitario specializzata nel fornire contatti “qualificati” per campagne di advertising.
Vickery è riuscito a risalire a L2 grazie all’analisi della sintassi usata per identificare i luoghi di residenza degli elettori e ha contattato l’azienda avvisandoli del fattaccio. Risultato: i dirigenti di L2 sono riusciti a individuare il cliente e a bloccare l’accesso al database nel giro di 3 ore.
I responsabili, secondo quanto riferito a Vickery dal CEO di L2 Bruce Willsie, si sarebbero giustificati sostenendo di aver subito un attacco da parte di un hacker che avrebbe abbattuto il firewall ed esposto di conseguenza i dati.
Una spiegazione che non ha convinto il ricercatore, che nel post sottolinea anche che l’analisi dei log del server hanno evidenziato un collegamento effettuato da un IP serbo, risalente allo scorso 11 aprile.
La vicenda, tra l’altro, non è un caso isolato. Un episodio simile si è verificato lo scorso dicembre, quando lo stesso Chris Vickery ha trovato online un database (in quel caso i record erano 191 milioni) con dati simili, anch’esso accessibile a chiunque.
In aprile, invece, il ricercatore di MacKeeper aveva rintracciato un database simile con le informazioni di 93.4 milioni di elettori messicani, ospitato su un server cloud di Amazon.
Insomma: sembra che nel terzo millennio la presenza online di informazioni sensibili di milioni di persone su server completamente “aperti” rappresenti la norma.
Gen 18, 2019 0
Set 13, 2024 0
Set 13, 2024 0
Set 12, 2024 0
Set 11, 2024 0
Set 13, 2024 0
Set 13, 2024 0
Set 12, 2024 0
Set 11, 2024 0
Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...Set 05, 2024 0
Gli attacchi di furto di account (account takeover) sono...Set 03, 2024 0
Le identità digitali si moltiplicano e con esse anche le...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 12, 2024 0
I ricercatori di ReversingLabs hanno identificato alcune...Set 11, 2024 0
I ricercatori di Trend Micro hanno individuato una serie...Set 10, 2024 0
I ricercatori di ESET hanno individuato una campagna ai...