SICUREZZA INFORMATICA

1,4 miliardi indirizzi e-mail pubblici trapelati per sbaglio

Un'operazione di spam va in fumo per colpa di un backup difettoso e porta alla luce 1.37 miliardi di indirizzi di posta delle vittime

7 Marzo 2017 - Come si dice… il Diavolo fa le pentole ma non i coperchi. Una delle più imponenti organizzazioni di spammer di tutti i tempi viene scoperta per un banale problema tecnico di archiviazione e il suo mastodontico database di indirizzi di posta spazzatura viene reso pubblico.

Le informazioni trapelate – secondo il ricercatore Chris Vickery esperto di sicurezza presso MacKeeper – sono il bottino di una collaudata operazione chiamata River City Media, una società di e-mail marketing, che inviava fino a un miliardo di messaggi al giorno intasando i filtri anti-spam di tutto il mondo. Il Santo Graal di tutte le operazioni di spam è proprio questo archivio di indirizzi e-mail, di informazioni personali, tra cui i veri nomi, indirizzi IP e fisici che, purtroppo per loro e anche per chi era nella lista, sono diventate di dominio pubblico.

L’analisi degli esperti

L’esperto Chris Vickery di MacKeeper non è riuscito a verificare completamente la fuga di notizie, ma conferma che – dalle analisi che ha eseguito – gli indirizzi provenienti dal database sono reali. La fonte dei dati è una sorta di “istantanea” di un backup eseguito a un certo punto, nel gennaio di quest’anno, che è stata accidentalmente pubblicata sul web senza alcuna password di protezione che aggiunge maggiore credibilità alla fuoriuscita delle informazioni. «Persone ben informate» e che tengono alla propria privacy «non decidono di dare il proprio assenso alla pubblicità di massa» spiega Vickery che aggiunge che «”lo scenario più probabile è una combinazione di tecniche. Uno si chiama co-registrazione, ossia quando si fa clic sulla casella ‘Invia‘ o ‘Accetto‘ accanto a un testo scritto in piccolo su un sito web. Senza saperlo, avete potenzialmente autorizzato la condivisione dei vostri dati personali con gli affiliati del sito».

L’India si difende ufficialmente

Si è trattata di una violazione di così grandi proporzioni – un insieme di dati trapelati contenente 1,4 miliardi di record – che il governo nazionale dell’India ha emesso un comunicato negando di esserne la fonte. L’India, infatti, dispone di una delle poche banche dati per l’identificazione federale del paese, che raccoglie le informazioni di più di un miliardo di individui. Un’ipotesi ancora tutta da verificare e confermare.

Premi sull'immagine per scoprire i trucchi per difendersi dal phishing
Premi sull’immagine per scoprire i trucchi per difendersi dal phishing

Come difendersi dagli attacchi hacker

Cliccando sui link che seguono, invece, potrete scoprire  suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.

Ti raccomandiamo