Nell’era dei social e di una rete sempre più pervasiva, non ci rendiamo conto di quanto la nostra privacy e a volte la nostra stessa sicurezza sia a rischio, finché non è troppo tardi, o non succedono episodi come questo. Recentemente infatti, come riportato da Bloomberg, un ricercatore di sicurezza ha rinvenuto su un server di Google Cloud un enorme database da ben 40 terabyte completamente sprovvisto di protezioni e dunque accessibile da chiunque, che conteneva i dati di ben 1,2 miliardi di persone, tra cui link ai profili social, indirizzi mail e numeri di cellulare.
Ne parliamo al passato perché, non appena rinvenuto il database e capita l’entità del rischio, il ricercatore ha prontamente avvertito l’FBI, che ha messo il database offline, rendendolo quindi inconsultabile. Nulla però si sa su eventuali altri accessi precedenti, né sulla quantità di tempo in cui il database è rimasto vulnerabile online.
Fortunatamente le informazioni, benché personali, non sono da ritenersi strettamente sensibili, perché non erano presenti ad esempio le password degli account di login per Facebook, Twitter e LinkedIn, né erano presenti numeri di conto, dati di carte di credito o transazioni effettuate. Il rischio resta comunque sempre alto e negli ultimi tempi questo tipo di ritrovamenti si sta moltiplicando, segno che i nostri dati spesso non sono affatto al sicuro e non sempre per nostra incuria, ma per quella di chi dovrebbe prendersene cura, visto che ci costruisce sopra il proprio business.
La maggior parte di questi dati sembrano appartenere a una società chiamata People Data Labs, che gestisce i dati di un miliardo e mezzo di persone di cui 260 milioni negli USA. L’azienda tuttavia nega di aver subito qualsiasi leak sui propri server e afferma invece che sia possibile che un’altra società ancora abbia raccolto i dati ritrovati, prelevandoli da diverse fonti e aggregandoli, per scopi al momento ignoti. Le indagini sono ancora in corso e l’FBI non ha voluto rilasciare commenti sull’accaduto.