La sicurezza online dipende da moltissimi fattori. Tuttavia, gli utenti non hanno alcun controllo sulla sicurezza dei server delle aziende, le quali sono le sole responsabili per mantenerli al sicuro nei confronti degli hacker. A questo proposito vi segnaliamo che, in quello che viene definito l’attacco hacker più massiccio dell’ultimo periodo (e il quarto di sempre), sono stati rubati i dati di ben 1,2 miliardi di persone.
I dati trafugati sono costituiti da nomi, indirizzi e-mail, numeri di telefono e informazioni dei profili LinkedIn e Facebook, inclusi i dati della cronologia dei lavori.
La società di ricerca sulla sicurezza Data Viper ha rivelato che le informazioni erano disponibili a chiunque al sito web http://35.199.58.125:9200 (notate l’uso del protocollo HTTP e non HTTPS), senza richiedere password o autenticazione. I suoi indici includono alcuni che iniziano con pdl e oxy che contengono la maggior parte dei dati personali. Queste iniziali indicano le società di arricchimento dei dati People Data Labs e oxydata. Quando è stato chiesto un commento da Data Viper, hanno risposto di non possedere tali server.
I ricercatori di sicurezza non sono stati in grado di determinare chi è responsabile della perdita poiché il provider cloud che ospita il server non condividerà alcuna informazione sui propri clienti per motivi di privacy. È probabile però che i dati provengano da un cliente di oxydata e People Data Labs.
Per verificare se i vostri dati sono stati interessati dall’attacco hacker, vi basta recarvi sul servizio haveibeenpwned.com e inserire il vostro indirizzo e-mail. Secondo il sito Web, la perdita di dati descritta in questo articolo è la quarta più grande mai registrata con informazioni trapelate per 622 milioni di persone (il servizio conta solo indirizzi e-mail, non tutti i set di dati).
