Descubren información personal de 1.200 millones de usuarios filtrada en la 'dark web'
Esta recopilación no incluía contraseñas, números de tarjetas de crédito o de la SS. Pero sí contenía teléfonos, perfiles de redes sociales, 622 millones de correos electrónicos y currículos
:format(jpg)/f.elconfidencial.com%2Foriginal%2F4c6%2F9e8%2F637%2F4c69e863764d9f74c4cd8f9251365658.jpg)
El investigador de ciberseguridad Vinny Troia ha descubierto en la 'dark web' información personal filtrada de 1.200 millones de personas en una base de datos 'online' no segura que ocupa cuatro terabytes que, aunque ya se ha eliminado, resultaba fácilmente accesible.
Esta nueva recopilación no incluía contraseñas, números de tarjetas de crédito o de la Seguridad Social de los usuarios. Sin embargo, contenía números de teléfono, perfiles de redes sociales (Facebook, Twitter, LinkedIn y Github), 622 millones de correos electrónicos, así como currículos y datos profesionales extraídos de la red social profesional LinkedIn, según Wired.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Ff4a%2F7f5%2F024%2Ff4a7f50248dc209b7e1d69f7034ddc4a.jpg)
"Es la primera vez que veo tantos perfiles de redes sociales recopilados y fusionados con información personal en una única base de datos", ha afirmado Troia. "Desde la perspectiva de un atacante, si el objetivo era hacerse pasar por una persona o 'hackear' sus cuentas, hay nombres, números de teléfono y URL de cuentas asociadas. Es mucha información en un mismo sitio", ha añadido.
Según explica Wired, Troia estaba buscando filtraciones de datos en la 'dark web' cuando descubrió el servidor, cuya IP apunta al servicio de Google Cloud. Troia ha explicado que desconoce quién agrupó toda la información en el servidor y si alguien halló los datos antes que él y los descargó. Además, ha destacado que el servidor era fácil de encontrar y de acceder a él.
Es la primera vez que veo tantos perfiles de RRSS recopilados y fusionados con información personal en una única base de datos
Asimismo, Troia notificó el mes de octubre su descubrimiento a la Oficina Federal de Investigación de Estados Unidos (FBI, según sus siglas en inglés), y unas horas después alguien retiró el servidor y los datos filtrados.
Aunque el origen de la filtración de los datos continúa sin conocerse, tres de las cuatro partes en que estaba dividida la información parecen proceder de la compañía estadounidense People Data Labs, que asegura tener datos de 1.500 millones de personas, aunque esta ha negado poseer el servidor que subió los datos a la 'dark web'.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F92a%2F250%2F349%2F92a250349756af427cf47b568e7e0184.jpg)
Opinión La nueva filtración se produce después de que a mediados de enero se descubriera una fuga de datos que dejó al descubierto 773 millones de cuentas de correo electrónicos únicos a través de un listado llamado 'colección número uno', publicado en foros de piratas informáticos.
A finales del mismo mes, una recopilación de 2.200 millones de contraseñas y usuarios únicos apareció en la 'dark web', en lo que los investigadores de ciberseguridad denominaron Colección 2-5. La filtración procedía de 'hackeos' ya conocidos a servicios como Yahoo, LinkedIn y Dropbox, y llevaba tiempo circulando por la red e incluso fue descargada miles de veces.
El investigador de ciberseguridad Vinny Troia ha descubierto en la 'dark web' información personal filtrada de 1.200 millones de personas en una base de datos 'online' no segura que ocupa cuatro terabytes que, aunque ya se ha eliminado, resultaba fácilmente accesible.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fb92%2F026%2F754%2Fb92026754343b5d7922e6d0d4ce6e014.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fced%2Fe7d%2F285%2Fcede7d2859458699401dddbf30403497.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F148%2Fbef%2F120%2F148bef120ac62c31a2541885ecee3751.jpg)