Europa Press SEGUIR
El investigador de ciberseguridad Vinny Troia ha descubierto en la Dark Web información personal filtrada de 1200 millones de personas en una base de datos online no segura que ocupa 4 terabytes (TB), que aunque ya se ha eliminado resultaba fácilmente accesible.
Esta nueva recopilación no incluía contraseñas, números de tarjetas de crédito o de la Seguridad Social de los usuarios. Sin embargo contenía números de teléfono, perfiles de redes sociales (Facebook, Twitter, LinkedIn y Github), 622 millones de correos electrónicos, así como currículums y datos profesionales extraídos de la red social profesional LinkedIn, según Wired.
"Es la primera vez que veo tantos perfiles de redes sociales recopilados y fusionados con información personal en una única base de datos", ha afirmado Troia. "Desde la perspectiva de un atacante, si el objetivo era hacerse pasar por una persona o hackear sus cuentas, hay nombres, números de teléfono y URL de cuentas asociadas. Es mucha información en un mismo sitio", ha añadido.
Según explica Wired, Troia estaba buscando filtraciones de datos en la Dark Web cuando descubrió el servidor, cuya IP apunta al servicio de Google Cloud. Troia ha explicado que desconoce quién agrupó toda la información en el servidor y si alguien halló los datos antes que él y los descargó. Además ha destacado que el servidor era fácil de encontrar y acceder.
Asimismo, Troia notificó en el mes de octubre su descubrimiento a la Oficina Federal de Investigación de Estados Unidos (FBI, según sus siglas en inglés) y que unas horas después, alguien retiró el servidor y los datos filtrados.
773 millones de emails en enero
Aunque el origen de la filtración de los datos continúa desconociéndose, tres de las cuatro partes en las que estaba dividida la información parecen proceder de la compañía estadounidense People Data Labs, que asegura tener datos de 1500 millones de personas, aunque esta ha negado poseer el servidor que subió los datos a la Dark Web.
La nueva filtración se produce después de que a mediados de enero se descubrió una fuga de datos que dejó al descubierto 773 millones de cuentas de correo electrónicos únicos a través de un listado llamado 'colección número uno', publicado en foros de piratas informáticos.
A finales del mismo mes, una recopilación de 2200 millones de contraseñas y usuarios únicos apareció en la dark web, en lo que los investigadores de ciberseguridad denominaron Colección 2-5. La filtración procedía de 'hackeos' ya conocidos a servicios como Yahoo, LinkedIn y Dropbox y que llevaba tiempo circulando por la Red e incluso fue descargado miles de veces.
Cómo verificar si tus datos están afectados
La forma más sencilla de verificar si esta filtración (y otras anteriores) te afectan, podés consultar el sitio Have I Been Pawned, que permite chequear si una dirección de correo electrónico está entre las afectadas, o si una contraseña está entre las robadas (no necesariamente aparecen en la misma base de datos).
La recomendación, en el caso de que aparezca en esa lista, es actualizar la contraseña para evitar un posible acceso no autorizado, aunque su presencia en esa lista no indica necesariamente que la cuenta está vulnerada; esta base de datos contenía las direcciones de correo electrónico, pero no contraseñas asociadas a ellas; aún así, representa un peligro para su privacidad.
Por: Europa Press ADEMÁS
¿Es inconstitucional el reconocimiento facial porteño?
Así comparten las webs médicas los datos de salud de sus usuarios con los anunciantes
Google recolectó sin permiso datos médicos de millones de personas en Estados Unidos
Sin privacidad: revelan que la aplicación de Facebook para iPhone activó la cámara sin previo aviso
Fuente de la noticia (La Nacion)