Si chiama Vinny T. ed è il ricercatore della società Night Lion Security con sede a St. Louis, che lo scorso ottobre ha rivelato una imponente mole di dati conservati su un server non protetto, comprendente 4 terabyte di informazioni personali, circa 1,2 miliardi di record in tutto.
Nonostante questa mole di dati non contenga informazioni strettamente personali come password (fonte Appleinsider.com), numeri di carte di credito o previdenza sociale, il server conteneva informazioni su centinaia di milioni di persone e che includono numeri di casa e di telefoni cellulari, profili di social media associati come Facebook, Twitter, LinkedIn e Github, 50 milioni di numeri di telefono unici e 622 milioni di indirizzi email unici.
Il ricercatore è incappato in questa “mega esposizione” a fronte di alcune ricerche che stava conducendo con il suo collega Bob Diachenko sui famosi motori di scansione web BinaryEdge e Shodan. Subito dopo aver scovato il cratere ha denunciato l’esposizione ai contatti dell’Ufficio federale ed entro poche ore, afferma che qualcuno ha portato offline prontamente il server e rimosso i dati esposti.
La mole di dati sembrebbe essere l’agglomerato di ben altri quattro sotto set poi uniti su un server di Google. Tre sono stati etichettati, forse dal proprietario del server, come provenienti da un broker con sede a San Francisco chiamato People Data Labs.
Dal sito della soc. statunitense si legge:
” THE SOURCE OF TRUTH FOR PERSON DATA
A dataset of resume, contact, social, and demographic information for over 1.5 Billion unique individuals, delivered to you at the scale you need it.”
With just a few lines of code, you can begin enriching anywhere from dozens to billions of records with over 150 data points. If you don’t have the time, we can deliver the data straight to you via S3, SFTP, Google Drive, Elasticsearch.”
Insomma si tratta di una società che tratta una moltitudine di dati e che di questi ne ha fatto un vero e proprio business. Il CEO della stessa tuttavia non ha confermato la proprietà del server su cui erano conservati i numerosissimi dati e che, forse, potrebbe appartenere proprio a Google.
Come riferisce il ricercatore sembrerebbe improbabile che siano stati sottratti dati ma ovviamente la notizia è ancora da confermare.
L’ultimo dei quattro set di dati è etichettato “OXY” e ogni record al suo interno contiene anche un tag “OXY”. Vinny T. presume possa essere riconducibile alla soc. Oxydata ma il direttore della famosa società ha già smentito la supposizione.
Fonte:
https://www.wired.com/story/billion-records-exposed-online/
