News

In rete esiste un database senza password con 809 milioni di email al suo interno

La scorsa settimana i ricercatori informatici Bob Diachenko e Vinny Troia hanno rilevato su internet un database MongoDB memorizzato in chiaro (e senza alcuna crittografia nè password), contenente al proprio interno circa 150 GB di indirizzi email: tra i dati presenti si trovavano anche informazioni su importi di mutui e valutazioni del rischio di credito (credit rating). Non è la prima volta che enormi database di email finiscono online e diventano utilizzabili da chiunque (spammer inclusi): ma in questo caso si tratta di informazioni di business intelligence relative ad impiegati e figure rilevanti di varie aziende, che potrebbero non essere molto aggiornate ma che pongono comunque un serio problema di privacy degli utenti.

Pubblicità - Continua a leggere sotto :-)
Sei un webmaster? Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer per il tuo sito
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l'iscrizione

(Tophost) l' hosting web più economico - Usa il coupon sconto: 7NSS5HAGD5UC2

Le informazioni sembrano risalire al servizio Verifications.io (ad oggi dismesso, ma presente su web.archive.org – scopri qui che cos’è) e contengono record dettagliati con informazioni sulla data di nascita, indirizzo email, sesso, posizione geografica, impiego, indirizzi IP, nome, numero di telefono ed indirizzo fisico (non sono incluse password nei dati, se non altro). Come confermato dai ricercatori e dal servizio di Troy Hunt haveibeenpwned.com il fatto risalirebbe ad una exfiltration (furto di dati sensibili) subito dal sito in questione, dovuto all’instanza di MongoDB che sarebbe rimasta online in chiaro, senza essere protetta.

Vale la pena approfondire, poi, il ruolo del servizio in questione nel mail marketing: i validator non sono altro che servizi ausiliari, noti agli addetti ai lavori ed utilizzati da chi manda pubblicità  via email. Il tutto in modo da garantire un tasso di consegna più alto, massimizzando le possibilità  che le mail siano realmente esistenti ed utilizzate. Alcuni servizi di invio di mail, in effetti, offrono questa verifica integrata direttamente nei loro servizi, anche se poi tendono ad esternalizzarla per non essere messi direttamente in blacklist dai servizi antispam (che tendono a bannare indirizzi IP anche in modo definitivo, a volte: se un IP è condiviso, ad esempio, è praticamente certo che le mail inviate mediante esso finiscano in spam, come mi è stato confermato via email dal team di Spamhaus, una società  che si occupa di mail spam. Per chi volesse inviare email pubblicitarie in modo sicuro, in questi casi, la soluzione è quella di usare un mail server dedicato).

(fonte)

Pubblicità - Continua a leggere sotto :-)
Sei un webmaster? Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer per il tuo sito
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l'iscrizione

👇 Contenuti da non perdere 👇



Trovalost.it esiste da 4740 giorni (13 anni), e contiene ad oggi 4124 articoli (circa 3.299.200 parole in tutto) e 23 servizi online gratuiti. – Leggi un altro articolo a caso

Numero di visualizzazioni (dal 21 agosto 2024): 4
© 2025 Trovalost.it | Tema WordPress: Drento di CrestaProject.