Rubati i dati di più di 20 milioni di persone... ma non si sa da dove arrivino

(Immagine:: Shutterstock)

Un elenco di oltre 100 milioni di righe riguardante oltre venti milioni di persone. Questo è ciò che contiene il data breach “db8151dd”: ben 90 GB di informazioni personali rubate tra username, password e informazioni correlate. Tutte le informazioni sono disponibili online ma, a differenza del solito, questa volta non se ne conosce l’origine.

Ne ha parlato oggi sul suo blog Troy Hunt, ethical hacker, fondatore e gestore di Have i been pwned. Nonostante l’esperienza sul tema e le capacità di Troy Hunt, le sue stesse informazioni sono state oggetto di furto e rese disponibili in questo file.

Nel post sul blog viene sottolineato che sono state rese pubbliche alcune sue informazioni particolarmente riservate, tra cui il numero di telefono, che è sempre stato attento a proteggere per mantenerlo il più riservato possibile.

Immediatamente accanto alle sue informazioni, Hunt ha trovato dati di alcune persone con cui ha interagito in passato. Proseguendo nelle righe successive ha anche individuato informazioni relative ad alcuni appuntamenti , o dei promemoria relativi a impegni futuri, come se queste informazioni arrivassero direttamente da agende personali.

Le ricerche sull’origine del file si concludono in un nulla di fatto:  Hunt suppone che moltissime di queste informazioni arrivino direttamente da un CRM, ma anche confrontandosi con colleghi e giornalisti (alcuni dei quali presenti nel file) non è riuscito a risalirvi con certezza.

Hunt ha caricato su Have i been pwned gli oltre venti milioni di indirizzi mail reperibili in quel file: per assicurarvi di non aver subito furti di dati sensibili basterà inserire la vostra mail su quel sito, verrà cercata nell’enorme archivio contenente le informazioni che sono state oggetto di furto o data breach scoperte a oggi e vi informerà se e dove sono presenti le vostre informazioni personali (senza dirvi quali: il database contiene solo gli indirizzi email, Have I been pwned non tiene traccia di nient’altro). Nel caso siate stati oggetto di furto di informazioni, una delle prevenzioni migliori è cambiare le vostre password, possibilmente scegliendone una diversa per ogni vostro account online.

Fonte: https://www.troyhunt.com/the-unattributable-db8151dd-data-breach/