E’ dei giorni scorsi la scoperta del ricercatore di sicurezza Vinny Troia, che ha trovato online ben 4 terabyte di informazioni contenenti 1,2 miliardi di voci, su un server non protetto e quindi liberamente accessibile. Il commento da parte di CyberArk
“La datazione non chiara di questo enorme set di dati e la mancanza di alcune delle informazioni di maggior valore per gli hacker – come le password e i dettagli delle carte di pagamento – lo rende meno critico. Detto questo, essere in grado di accedere non solo agli indirizzi e-mail, ma anche ai numeri di telefono e ai profili social media di centinaia di milioni di persone rende un’iniziativa di phishing o comunque un tentativo di trovare, profilare e compromettere obiettivi di alto valore – individui o organizzazioni – molto più facile. L’enorme quantità di dati contenuti nel repository includeva informazioni sufficientemente dettagliate per lanciare una campagna mirata che avrebbe permesso a un gruppo o a singoli individui motivati di ottenere accesso, credenziali e altre informazioni di grande valore. Le regole di ingaggio nel cyberspazio sono state ormai ridisegnate, ed è l’identità – non più il perimetro – la nuova linea del fronte. Le organizzazioni devono quindi ripensare i loro investimenti in materia di sicurezza garantendo un’adeguata gestione delle identità e dei relativi privilegi”.
Rich Turner, SVP EMEA, CyberArk
