Tweet
L'intero database della sussidiaria Indiana di Groupon (Sosasta.com) ? stato reso pubblico e, conseguentemente, indicizzato da Google.
Il database, secondo le stime fornite, contiene gli indirizzi e-mail e le password dei circa 300,000 utenti iscritti al servizio. La breccia di sicurezza sarebbe stata scoperta da un consulente di sicurezza informatica Australian, Daniel Grzelak, durante una ricerc
durante una ricerca di eventuali database con accesso pubblico che contenessero e-mail e password.
La ricerca di Grzelak ? stata portata avanti semplicemente con Google; secondo quanto affermato dallo stesso consulente "poche ore dopo aver affinato la mia ricerca, il database ? spuntato. Ho cominciato a guardare il database e non riuscivo a vederne la fine: mi sono reso cos? conto di quanto fosse
grande e importante".
Il risultato della ricerca di Grzelak ? arrivato a sorpresa: il consulente, infatti, stava semplicemente eseguendo delle ricerch da inserire all'interno del proprio progetto shouldichangemypassword.com, un sito che collega a database compromessi per controllare che i propri dati siano al sicuro.
Il progetto del consulente australiano include database che sono stati esposti a
a 17 breccie recentemente rilevate. Secondo quanto riportato dallo stesso Grzelak al momento ci sono circa 1,3 milioni di profili registrati.
La notizia, riportata da Risky.biz
? stata immediatamente girata al CEO di Groupon Andrew Mason. Il database ? stato immediatamente rimosso e l'azienda ha lanciato una investigazione interna per scoprire come questo sia stato possibile.
Groupon ha inoltre contattato tutti gli utenti di Sosasta, avvertendoli dell'incidente e comunicando che le password utilizzate per accedere al servizio, potrebbero essere state compromesse.
Secondo Grzelak questo tipo di problemi sono in realt? molto diffusi e ci sarebbero migliaia di database disponibili e indicizzati da Google. Il caso di Sosasta ? per? al momento una delle realt? pi? grandi incontrate.
FONTE
FIIIIIIIGA
Il database, secondo le stime fornite, contiene gli indirizzi e-mail e le password dei circa 300,000 utenti iscritti al servizio. La breccia di sicurezza sarebbe stata scoperta da un consulente di sicurezza informatica Australian, Daniel Grzelak, durante una ricerc
durante una ricerca di eventuali database con accesso pubblico che contenessero e-mail e password.
La ricerca di Grzelak ? stata portata avanti semplicemente con Google; secondo quanto affermato dallo stesso consulente "poche ore dopo aver affinato la mia ricerca, il database ? spuntato. Ho cominciato a guardare il database e non riuscivo a vederne la fine: mi sono reso cos? conto di quanto fosse
grande e importante".
Il risultato della ricerca di Grzelak ? arrivato a sorpresa: il consulente, infatti, stava semplicemente eseguendo delle ricerch da inserire all'interno del proprio progetto shouldichangemypassword.com, un sito che collega a database compromessi per controllare che i propri dati siano al sicuro.
Il progetto del consulente australiano include database che sono stati esposti a
a 17 breccie recentemente rilevate. Secondo quanto riportato dallo stesso Grzelak al momento ci sono circa 1,3 milioni di profili registrati.
La notizia, riportata da Risky.biz
? stata immediatamente girata al CEO di Groupon Andrew Mason. Il database ? stato immediatamente rimosso e l'azienda ha lanciato una investigazione interna per scoprire come questo sia stato possibile.
Groupon ha inoltre contattato tutti gli utenti di Sosasta, avvertendoli dell'incidente e comunicando che le password utilizzate per accedere al servizio, potrebbero essere state compromesse.
Secondo Grzelak questo tipo di problemi sono in realt? molto diffusi e ci sarebbero migliaia di database disponibili e indicizzati da Google. Il caso di Sosasta ? per? al momento una delle realt? pi? grandi incontrate.
FONTE
FIIIIIIIGA
Comment