Un leak da 800 milioni di email
© DepositphotosGli esperti della Security Discovery avrebbero recentemente individuato un database composto da ben 800 milioni di account email trafugati. L'archivio peserebbe circa 150 Gb e la sua caratteristica più preoccupante sarebbe quella di non essere stato né criptato né protetto da password, ciò lo renderebbe immediatamente utilizzabile.
Oltre alle email, il leak coinvolgerebbe anche altre informazioni personali come per esempio i numeri di telefono degli utenti, il loro indirizzo di residenza, i codici di avviamento postale, l'appartenenza di genere e gli indirizzi IP. In diversi casi i titolari degli account sarebbero quindi facilmente identificabili dagli autori di eventuali azioni malevole.
Per l'archiviazione delle informazioni sarebbe stato utilizzato un archivio basato su MongoDB, una delle soluzioni NoSQL più utilizzate in Rete. 4 le categorie scelte per suddividere i dati, la più grande di esse in termini di record ("mailEmailDatabase") conterrebbe a sua volta 3 database: "Emailrecords", "emailWithPhone" e "businessLeads".
Ma come è stata possibile la raccolta di una quantità così ingente di account? Secondo i ricercatori l'attività di allocazione sarebbe stata effettuata tramite la piattaforma Verifications.io, un servizio online con cui verificare la validità degli indirizzi email. Ad oggi il sito Web non sarebbe più disponibile ma non vi sarebbero prove di un coinvolgimento diretto da parte dei responsabili.
Al contrario questi ultimi avrebbero ammesso l'esistenza del problema confermando di aver già approntato le opportune contromisure. In ogni caso sarebbe stato sottolineato il carattere "pubblico" delle informazioni circolate tramite il leak, a parte alcuni riferimenti ad account FTP non sarebbero invece disponibili dati sensibili.
