I ricercatori affermano che grandi quantità di file sensibili su Internet rendono più facile per gli hacker e altri rubare dati
Circa 1,5 miliardi di file online sensibili, dalle buste paga alle scansioni mediche alle domande di brevetto, sono visibili su Internet aperto, ricercatori di sicurezza hanno detto giovedì.
I ricercatori della società di sicurezza informatica Digital Shadows hanno affermato che uno strumento di scansione utilizzato nei primi tre mesi del 2018 ha trovato montagne di dati privati online di persone e aziende di tutto il mondo.
I dati non protetti ammontavano a circa 12 petabyte, o quattromila volte più grande del tesoro del documento "Panama Papers" che ha esposto la potenziale corruzione in dozzine di paesi.
"Questi sono file che sono liberamente disponibili" per chiunque abbia una conoscenza tecnica minima, disse Rick Holland, un vicepresidente di Digital Shadows.
Holland ha detto all'AFP che il suo team ha scansionato il web e ha trovato file non protetti, aggiungendo "non ci siamo autenticati a nulla".
La disponibilità di dati aperti rende più facile per gli hacker, stati-nazione o società rivali per rubare informazioni sensibili, ha detto l'Olanda.
"Rende molto più semplice il lavoro degli aggressori. Riduce la fase di ricognizione, " Ha aggiunto.
I ricercatori hanno affermato nel rapporto che anche tra le crescenti preoccupazioni sugli hacker che attaccano i dati sensibili, "non ci stiamo concentrando sulle nostre impronte digitali esterne e sui dati che sono già disponibili pubblicamente tramite l'archiviazione cloud configurata in modo errato, protocolli di scambio di file, e servizi di condivisione di file."
Una quantità significativa di dati lasciati aperti proveniva da buste paga e dichiarazioni dei redditi, che contava 700, 000 e 60, 000 file rispettivamente, Digital Shadows ha detto.
Ha notato che anche i file e gli elenchi medici erano debolmente protetti, con circa 2,2 milioni di scansioni del corpo aperte all'ispezione.
Anche molti segreti aziendali sono stati rivelati allo scoperto, inclusi design, sintesi brevettuali e dettagli sui prodotti non ancora rilasciati.
"Mentre le organizzazioni possono prendere in considerazione gli addetti ai lavori, intrusioni di rete e campagne di phishing come fonti di spionaggio aziendale, questi risultati dimostrano che esiste già una grande quantità di dati sensibili pubblicamente disponibili, "diceva il rapporto.
I ricercatori hanno affermato che circa il 36% dei file si trovava nell'Unione europea. Gli Stati Uniti hanno avuto la più grande quantità per un singolo paese al 16%, ma i file esposti sono stati visti anche in tutto il mondo, anche in Asia e in Medio Oriente.
Circa il sette percento dei dati si trovava nello storage cloud cloud di Amazon "configurato male". Holland ha affermato che il problema principale non era nel cloud computing in sé, ma nel modo in cui gli utenti gestiscono i propri dati.
In alcuni casi, gli utenti "eseguono il backup dei propri dati sul Web (aperto) senza saperlo, " ha detto l'Olanda.
La maggior parte dei file trovati da Digital Shadows è stata esposta da cattive pratiche di sicurezza nei server e nei protocolli di condivisione dei file.
"Terze parti e appaltatori erano tra le fonti più comuni di esposizione di dati sensibili, "diceva il rapporto.
© 2018 AFP