5 diciembre, 2021

Filtración expone información de mil 200 millones de personas

Foto: Reuters

Foto: Reuters

Toda la información robada contenía números de teléfono, perfiles de redes sociales, correos electrónicos, currículums y datos profesionales de LinkedIn

Madrid.- Una filtración expuso datos e información privada de mil 200 millones de personas.
La información fue filtrada en la Dark Web (internet oscura), de una base de datos no segura de 4TB del servicio Google Cloud. Este descubrimiento fue realizado por Vinny Troia, un investigador de ciberseguridad.

La nueva filtración no incluía contraseñas, números de tarjetas de crédito o de la Seguridad Social de los usuarios. Pero, por otro lado, contenía números de teléfono, perfiles de redes sociales (Facebook, Twitter, LinkedIn y Github), 622 millones de correos electrónicos, currículums y datos profesionales extraídos de la red social profesional LinkedIn, según Wired.

“Es la primera vez que veo tantos perfiles de redes sociales recopilados y fusionados con información personal en una única base de datos”, emitió Troia.

“Desde la perspectiva de un atacante, si el objetivo era hacerse pasar por una persona o hackear sus cuentas, hay nombres, números de teléfono y URL de cuentas asociadas. Es mucha información en un mismo sitio”.

Según menciona Wired, Troia estaba buscando filtraciones de datos en la dark web cuando descubrió el servidor, en la que el IP apunta al servicio de Google Cloud. Troia ha expresado que desconoce quién agrupó toda la información en el servidor y si alguien halló los datos antes que él y los descargó. Resaltó que el servidor era fácil de encontrar y acceder.

Es así como Troia notificó el mes de octubre su descubrimiento a la Oficina Federal de Investigación de Estados Unidos y que unas horas después, alguien retiró el servidor y los datos filtrados.

Aunque la filtración de los datos continúa desconociéndose, tres de las cuatro partes en las que estaba dividida la información parecen proceder de la compañía estadounidense People Data Labs, que asegura tener datos de mil 500 millones de personas, aunque esta ha negado poseer el servidor que subió los datos a la Dark Web.

Esta nueva filtración es producida después de que a mediados de enero se descubrió una fuga de datos que dejó al descubierto 773 millones de cuentas de correo electrónicos únicos a través de un listado llamado ‘colección número uno’, publicado en foros de piratas informáticos.

Cabe mencionar que a finales del mismo mes, una recopilación de dos mil 200 millones de contraseñas y usuarios únicos apareció en la dark web, en lo que los investigadores de ciberseguridad denominaron Colección 2-5.

La filtración procede de hackeos ya conocidos a servicios como Yahoo, LinkedIn y Dropbox y que lleva tiempo circulando por la Red e incluso ha sido descargado miles de veces.

Por Itha López