845GB di chat e foto esplicite: la scoperta

20 milioni di file, screenshot di chat e foto esplicite, coinvolgenti oltre 100.000 persone: è questa l'incredibile scoperta di 845GB di dati su AWS.
20 milioni di file, screenshot di chat e foto esplicite, coinvolgenti oltre 100.000 persone: è questa l'incredibile scoperta di 845GB di dati su AWS.

845GB di dati lasciati a libero accesso su un server. E sebbene già il numero di per sé faccia trasecolare, è soprattutto la natura di questi dati a stupire: trattasi infatti di informazioni derivanti da siti di incontri, dunque particolarmente sensibili per le persone interessate. Tra i file emergono dati personali e molte immagini esplicite, il tutto potenzialmente a portata di chiunque avesse avuto accesso al database.

845GB di dati sensibili senza alcuna protezione

La scoperta è firmata dai ricercatori vpnMentor Noam Rotem e Ran Locar, secondo le cui stime sarebbero oltre 100 mila le persone in qualche modo coinvolte nella fuga di dati. Tra i servizi interessati vi sarebbero i vari 3somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating, con oltre 20 milioni di file complessivi.

Foto esplicite, screenshot di chat, transazioni finanziarie, file audio, tutti ordinatamente depositati su un server AWS mal configurato che, secondo i ricercatori, rappresenterebbe la matrice in comune di tutti i servizi coinvolti. Insomma: dietro i vari siti vi sarebbe un medesimo team di sviluppo, cosa che trapela da una serie di indizi che, messi in fila, disegnano un medesimo perimetro per tutti i servizi.

Immagini trafugate

Il pericolo potenziale è altissimo: tutte le persone coinvolte erano potenziali vittime di estorsione e la natura dei file depositati su questo server era tale da rendere estremamente efficace un’eventuale ritorsione. Le persone sarebbero potute essere contattate via social, la minaccia sarebbe stata particolarmente pesante e le minacce avrebbero potuto facilmente portare online nuove immagini o trasformare il tutto in una ritorsione continua (anche con pesanti ripercussioni psicologiche oltre il puro danno economico).

Fortunatamente, insomma, il database è finito nelle mani giuste e con giusta disclosure i dati saranno messi al sicuro. Quando si cerca la differenza semantica tra i termini “hacker” e “cracker” occorrerà pensare a quel che è successo in questa storia e a quel che sarebbe potuto accadere: nelle mani sbagliate, un server simile avrebbe causato effetti potenzialmente devastanti su persone e famiglie.

Fonte: vpnMentor
Link copiato negli appunti

Ti potrebbe interessare

15 06 2020
Link copiato negli appunti