1,4 miliardi indirizzi e-mail pubblici trapelati per sbaglio
Un'operazione di spam va in fumo per colpa di un backup difettoso e porta alla luce 1.37 miliardi di indirizzi di posta delle vittime
Come si dice… il Diavolo fa le pentole ma non i coperchi. Una delle più imponenti organizzazioni di spammer di tutti i tempi viene scoperta per un banale problema tecnico di archiviazione e il suo mastodontico database di indirizzi di posta spazzatura viene reso pubblico.
Le informazioni trapelate – secondo il ricercatore Chris Vickery esperto di sicurezza presso MacKeeper – sono il bottino di una collaudata operazione chiamata River City Media, una società di e-mail marketing, che inviava fino a un miliardo di messaggi al giorno intasando i filtri anti-spam di tutto il mondo. Il Santo Graal di tutte le operazioni di spam è proprio questo archivio di indirizzi e-mail, di informazioni personali, tra cui i veri nomi, indirizzi IP e fisici che, purtroppo per loro e anche per chi era nella lista, sono diventate di dominio pubblico.
L’analisi degli esperti
L’esperto Chris Vickery di MacKeeper non è riuscito a verificare completamente la fuga di notizie, ma conferma che – dalle analisi che ha eseguito – gli indirizzi provenienti dal database sono reali. La fonte dei dati è una sorta di “istantanea” di un backup eseguito a un certo punto, nel gennaio di quest’anno, che è stata accidentalmente pubblicata sul web senza alcuna password di protezione che aggiunge maggiore credibilità alla fuoriuscita delle informazioni. «Persone ben informate» e che tengono alla propria privacy «non decidono di dare il proprio assenso alla pubblicità di massa» spiega Vickery che aggiunge che «”lo scenario più probabile è una combinazione di tecniche. Uno si chiama co-registrazione, ossia quando si fa clic sulla casella ‘Invia‘ o ‘Accetto‘ accanto a un testo scritto in piccolo su un sito web. Senza saperlo, avete potenzialmente autorizzato la condivisione dei vostri dati personali con gli affiliati del sito».
L’India si difende ufficialmente
Si è trattata di una violazione di così grandi proporzioni – un insieme di dati trapelati contenente 1,4 miliardi di record – che il governo nazionale dell’India ha emesso un comunicato negando di esserne la fonte. L’India, infatti, dispone di una delle poche banche dati per l’identificazione federale del paese, che raccoglie le informazioni di più di un miliardo di individui. Un’ipotesi ancora tutta da verificare e confermare.
Come difendersi dagli attacchi hacker
Cliccando sui link che seguono, invece, potrete scoprire suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.
- Dai cyber terroristi ai White hat hacker, ecco chi sono e cosa fanno
- Proteggere la privacy e dati personali, i consigli dell’esperto
- Sei consigli per mettere al sicuro la vostra piccola o media impresa
- Dieci consigli per non cadere nella trappola di una e-mail phishing
- Come proteggere la tua mail con Password Sicura: cos’è e come funziona
- Salvarsi dagli hacker: 5 errori da non commettere
- Allarme virus, trojan e ransomware, la guida per difendersi
- Cosa sono i ransomware e come si diffonde il contagio
- Pericolo ransomware: come difendersi con buone pratiche e antivirus
- Dilemma ransomware: è possibile fermare il “virus del riscatto”?
- Attacco ransomware: piccole e medie imprese in pericolo
- Cosa sono gli attacchi DDoS, come nascono e come difendersi
- Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
- Privacy online: ecco come salvaguardare i nostri dati personali
- Come creare una password forte per proteggere l’identità online
- Addio ai furti di password, ecco la verifica in due passaggi
- I migliori password manager per mettere al sicuro i propri dati
