Adresele de email si informatiile personale a aproape 1 miliard de utilizatori au fost expuse intr-una din cele mai “mari si cuprinzatoare baze de date de email”, potrivit New York Post.
Adresele de email a 982 de milioane de oameni erau incluse intr-o baza de date, alaturi de numele, genul, data de nastere, angajatori si activitatea lor de pe retelele sociale. Unii utilizatori aveau si adresele fizice include in lista.
Expertii in securitate au descoperit scurgerea intr-o baza de date online creata de Verifications.io, ce nu include un sistem de securizare a datelor. Compania a oferit un serviciu numit “validarea adreselor de email pentru intreprinderi”, ce a permis mai multor firme de marketing sa verifice daca bazele lor de date de email-uri erau reale, scrie Daily Mail.
Site-ul responsabil de scurgerea de date a disparut
Verifications.io a disparut dupa ce scurgerea a fost descoperita si reprezentantii companiei au refuzat sa comenteze asupra situatiei. Nu se stiu foarte multe detalii despre dezvoltatorii si investitorii din spatele acestei afaceri.
Citeste si: Mai multe aplicatii iOS au inregistrat toata activitatea utilizatorilor pe iPhone fara consimtamantul lor
Scurgerea a fost descoperita de o echipa de experti in securitate din care face parte si Bob Diachenko, cel ce a publicat stirea despre bresa pe LinkedIn. Inca nu se stie daca datele au fost accesate, insa hackerii sunt cunoscuti pentru rapiditatea de care dau dovada atunci cand vine vorba de preluarea datelor.
Diachenko, alaturi de Vinny Troya, din cadrul companiei NightLion Security, au verificat toate adresele de email cu ajutorul bazei de date HaveIBeenPwned, ce permite utilizatorilor sa vada daca datele lor au fost compromise.
Prin verificare au putut demonstra faptul ca aceste adrese de email nu au mai fost expuse pana acum in nicio alta scurgere de date.
“Aceasta e probabil cea mai mare si cuprinzatoare baza de date de email-uri pe care am semnalat-o,” a declarat Diachenko in mesajul sau. “Dupa verificae, am fost socat sa vad cate adrese de email erau public accesibile pentru oricine era conectat la Internet.”
“Unele date erau mult mai detaliate, nu doar adresa de email, si includeau informatii prin care utilizatorii puteau fi identificati,” a continuat el.
Citeste si: Top 20 cele folosite parole in 2018. Ce parole pot fi sparte cu usurinta de hackeri
Companiile de marketing folosesc des companii de verificare pentru a se asigura ca au baze de date reale, in scopul trimiterii email-urilor in masa catre utilizatorii din lista. Verifications.io, ce e inregistratata cu o adresa de Estonia, a trimis zeci de mii de email-uri pentru a verifica toti utilizatorii din baza de date.
Acest gen de scurgeri pot pune in pericol utilizatorii pentru ca datele lor personale ajung online si pot deveni vulnerabili campaniilor de phishing. Aceasta scurgere de date e ultima intr-un lung sir de probleme de securitate din ultimii ani ce au demonstrat importanta securizarii datelor.
- Te-ar putea interesa si:
- Ameninţările online din perioada vacanţelor. Cele mai comune tipuri de fraudă și cum să le eviți
- Dezvăluirile unui bărbat care a fost hacker 30 de ani. "Unii fac asta doar pentru a vedea cum arde...
- Orice smartphone poate fi spionat, avertizează un specialist în securitate. Cât de simplu e pentru...
