Un hacker pubblica i dati di 39 milioni di account: non erano protetti nemmeno da una password

Naviga SWZ: Home Page » News
News del 07 Giugno 16 Autore: Stefano Fossati
Trentanove milioni di account: tanti è riuscito a violarne il noto quanto misterioso hacker GhostShell, semplicemente scaricando un gran numero di database da 110 server che non richiedevano credenziali per l’accesso. L’hacker ha utilizzato tool di pubblico dominio come Shodan.io, un motore di ricerca di dispositivi connessi, per localizzare i database archiviati su server basati sul diffuso software per database MongoDB.

In totale, circa 6 gigabyte di dati che GhostShell ha pubblicato online allo scopo - ha spiegato su Pastebin, portale frequentemente utilizzato dagli hacker per postare dati trafugati - di “dare visibilità a quanto succede quando decidi di non proteggere l’accesso nemmeno con un username e password o di verificare le porte aperte”. Molti amministratori, ha infatti aggiunto l’hacker, non controllano le porte aperte sui server appena configurati, il che significa che chiunque può accedere ai dati senza difficoltà.

Un hacker pubblica i dati di 39 milioni di account: non erano protetti nemmeno da una password - immagine 1

Molti dei server in questione sono ospitati su provider statunitensi molto noti, come Amazon Web Services e Rackspace. Dai database pubblicati da GhostShell, sebbene tutti diversi l’uno dall’altro, si possono facilmente ricavare nomi, username, date di nascita, indirizzi email, numeri telefonici, sesso, titoli lavorativi, date di matrimonio, ID di Facebook e Twitter e tantissime altre informazioni relative a milioni di utenti, alcune delle quali legate all’effettuazione di pagamenti online. Presenti anche i contenuti di intere email, alcune delle quali classificate come “confidenziali”.

Gran parte delle password sono nascoste, ma avendo a disposizione username e dati relativi all’email, non è difficile recuperarle. Fra gli indirizzi email pubblicati, oltre 1300 hanno il dominio “.gov” e sono legati ad esempio all’FBI, al Dipartimento di Sicurezza Interna, alla Marina Militare e ad altri organi governativi e di sicurezza degli Stati Uniti. Più di 7mila, invece, riportano il dominio “.edu”, relativo a università o college d’oltreoceano. Uno dei database “rubati”, ospitato da Webair, contiene gli indirizzi email dei massimi responsabili IT di alcune delle principali compagnie tecnologiche americane, come Apple, IBM o Microsoft.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE