Anche per i clienti Sky è allarme leak. Stando a quanto riferisce securityaffairs.co, moltissimi dati riservati sono finiti in rete
Stando a quanto riferisce il team di analisi e sicurezza di securityaffairs.co, anche per i clienti Sky è arrivato il momento di interfacciarsi con i leak indesiderati dei dati personali. Pare infatti che sia stato scovato in rete un file di configurazione contenente una moltitudine di credenziali di accesso a diversi database, accessibile da chiunque e da qualsiasi motore di ricerca.
Sembra che l’idea iniziale fosse quella di rendere il suddetto file disponibile solamente ad utenti fidati e ricercatori tramite un motore di ricercatore IoT. Alla fine, invece, l’URL che rimandava al documento è rimasto visibile su qualsiasi motore di ricerca, facendo avanzare l’ipotesi che qualche malintenzionato abbia potuto sfruttare l’accesso in modo pericoloso.
POTREBBE INTERESSARTI ANCHE >>> Google News emula Twitter: Big Moments, una funzione da far decollare
Molti dati riservati di clienti Sky sono finiti in rete: cosa sta succedendo
Al momento non c’è ancora la certezza, ma l’ipotesi che qualche malintenzionato abbia sfruttato la fuga di dati in modo malevolo non è da escludere. Stando a quanto riferisce securityaffairs.co, infatti, il file è rimasto indicizzato per almeno 30 giorni. Chiunque avrebbe potuto accedervi e sfruttare a piacimento le informazioni private, con un minimo di praticità coi motori di ricerca IoT. Sicuramente arriveranno novità nelle prossime settimane, per capire con certezza quale possa essere l’impatto di questo leak su Sky, UpLift Media e su tutto il loro bacino di utenza.
FORSE TI INTERESSA ANCHE >>> Google va oltre i Pixel 6: in arrivo un nuovo abbonamento con servizi premium
Potrebbe chiaramente trattarsi di danni molto importanti, sia che si tratti di file di configurazione che di informazioni personali dei clienti. Security Affairs ha già provveduto a segnalare il problema all’azienda di Comcast lo scorso 8 ottobre, quando è stata effettuata la prima analisi. Alcuni esperti hanno subito provveduto a disabilitare l’accesso al file incriminato e a tutti i server, per tutelare i propri clienti e cercare di capire le cause del leak.