Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

In rete esiste un database senza password con 809 milioni di email al suo interno

La scorsa settimana i ricercatori informatici Bob Diachenko e Vinny Troia hanno rilevato su internet un database MongoDB memorizzato in chiaro (e senza alcuna crittografia nè password), contenente al proprio interno circa 150 GB di indirizzi email: tra i dati presenti si trovavano anche informazioni su importi di mutui e valutazioni del rischio di credito (credit rating). Non è la prima volta che enormi database di email finiscono online e diventano utilizzabili da chiunque (spammer inclusi): ma in questo caso si tratta di informazioni di business intelligence relative ad impiegati e figure rilevanti di varie aziende, che potrebbero non essere molto aggiornate ma che pongono comunque un serio problema di privacy degli utenti.

Le informazioni sembrano risalire al servizio Verifications.io (ad oggi dismesso, ma presente su web.archive.org – scopri qui che cos’è) e contengono record dettagliati con informazioni sulla data di nascita, indirizzo email, sesso, posizione geografica, impiego, indirizzi IP, nome, numero di telefono ed indirizzo fisico (non sono incluse password nei dati, se non altro). Come confermato dai ricercatori e dal servizio di Troy Hunt haveibeenpwned.com il fatto risalirebbe ad una exfiltration (furto di dati sensibili) subito dal sito in questione, dovuto all’instanza di MongoDB che sarebbe rimasta online in chiaro, senza essere protetta.

Vale la pena approfondire, poi, il ruolo del servizio in questione nel mail marketing: i validator non sono altro che servizi ausiliari, noti agli addetti ai lavori ed utilizzati da chi manda pubblicità  via email. Il tutto in modo da garantire un tasso di consegna più alto, massimizzando le possibilità  che le mail siano realmente esistenti ed utilizzate. Alcuni servizi di invio di mail, in effetti, offrono questa verifica integrata direttamente nei loro servizi, anche se poi tendono ad esternalizzarla per non essere messi direttamente in blacklist dai servizi antispam (che tendono a bannare indirizzi IP anche in modo definitivo, a volte: se un IP è condiviso, ad esempio, è praticamente certo che le mail inviate mediante esso finiscano in spam, come mi è stato confermato via email dal team di Spamhaus, una società  che si occupa di mail spam. Per chi volesse inviare email pubblicitarie in modo sicuro, in questi casi, la soluzione è quella di usare un mail server dedicato).

Ti potrebbe interessare:  Cosa significa discovery

(fonte)

Da non perdere 👇👇👇



Questo sito esiste da 4430 giorni (12 anni), e contiene ad oggi 4009 articoli (circa 3.207.200 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.