App del play store che espongono dati privati

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments

questa analisi sintetica esamina l’incidente di esposizione dati legato a servizi di verifica dell’identità utilizzati da molte app. ricercatori di sicurezza hanno identificato che un database quasi da un terabyte è rimasto online e non protetto, esponendo dati tra cui nomi, date di nascita, indirizzi e contatti. la situazione coinvolge utenti di 26 paesi e mette in evidenza l’importanza della gestione sicura delle identità digitali nelle applicazioni mobili.

esposizione di dati nelle app del play store

l’incidente è attribuito a idmerit, azienda di verifica dell’identità con sede in california. molte applicazioni si affidano a questi servizi per confermare l’identità degli utenti, soprattutto in ambito bancario e fintech. quando il database è stato lasciato accessibile online senza protezione, i dati personali di utenti di 26 paesi rimanevano reperibili a chiunque sapesse dove cercare.

la dinamica tecnica

non si tratta di una violazione hacker: l’intrusione non si è verificata. il problema è stata una configurazione difettosa che ha reso il database raggiungibile pubblicamente. il giorno seguente idmerit ha messo in sicurezza il sistema.

tipologie di dati esposti e regioni interessate

tra i dati esposti figurano nomi completi, date di nascita, indirizzi di casa, numeri di telefono, indirizzi email, numeri di identificazione nazionali e metadati di telecomunicazioni. tra le regioni più interessate, gli stat unità hanno il numero maggiore di record esposti, seguito da messico e filippine.

in particolare, si stima che negli stati uniti siano stati esposti oltre 203 milioni di record, in messico circa 124 milioni e nelle filippine circa 72 milioni.

conseguenze potenziali e stato attuale

finora non sono emerse prove di attività malevole legate ai dati esposti, ma resta alto il rischio di furto d’identità. i dati, combinati tra loro, possono facilitare l’apertura di conti fraudolenti, richieste di credito o attività come lo sim swapping.

considerazioni finali

questo episodio sottolinea l’importanza della gestione della identità digitale e della protezione dei database. è auspicabile che le aziende coinvolte e i service provider rafforzino le misure di protezione e monitoraggio per evitare simili esposizioni in futuro.

Print

Continue reading

NEXT

Nothing phone 4a teaser rivela glyph bar incluso

Nothing Phone 4a si presenta con un’anticipazione mirata che mette in evidenza design, novità e tempistiche di lancio. si conferma una continuità stilistica rispetto al modello precedente, ma emergono elementi distintivi legati all’illuminazione e al posizionamento della fotocamera. i teaser […]
PREVIOUS

Android auto bug comandi vocali non disponibili al momento

un problema diffuso ai comandi vocali di android auto sta interessando rapidamente un numero crescente di utenti, con la comparsa di un avviso esplicito che indica che i comandi vocali non sono disponibili in quel momento. l’analisi delle segnalazioni conferma […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza

Per guestpost o linkbuilding scrivi a [email protected]Segnala a Zazoom - Blog Directory