La "pesadilla" de la privacidad

Las fugas accidentales de datos de bases de datos mal configuradas o inseguras son una pesadilla perenne para la privacidad.

El descubrimiento de un tesoro de 184 millones de registros (que contiene información de inicio de sesión de Apple, Facebook, Google e incluso cuentas vinculadas a varios gobiernos ) ha vuelto a despertar la alarma sobre los riesgos de concentrar grandes cantidades de información sensible en un solo lugar que podría ser vulnerable a ataques.

A principios de mayo, Jeremiah Fowler, un veterano investigador de seguridad y cazador de violaciones de datos, descubrió una base de datos Elastic desprotegida que contenía más de 184 millones de registros (47 GB de datos).

A menudo es posible descubrir quién es el propietario de una base de datos filtrada basándose en el contenido que contiene (información de la empresa, datos de clientes/empleados), dijo Fowler. Sin embargo, esta base de datos es completamente "misteriosa", sin ningún rastro de su origen o propietario.

Dado el gran volumen y variedad de inicios de sesión, incluidas las cuentas de muchos servicios en línea, estos datos parecen ser una colección completa. Puede ser creado por investigadores de violaciones de datos, ciberdelincuentes o robado directamente por malware que roba información.

"Este es probablemente uno de los casos más extraños que he visto", dijo Fowler. El riesgo aquí es mucho mayor que en la mayoría de los descubrimientos anteriores, ya que proporciona acceso directo a cuentas personales. Esta es la "lista de oro" con la que sueñan los ciberdelincuentes.

Detalles alarmantes

Cada registro de esta base de datos contiene el ID del tipo de cuenta, la URL del sitio web/servicio, el nombre de usuario y la contraseña en texto simple (sin cifrar).

Al analizar una pequeña muestra de 10.000 perfiles, el Sr. Fowler encontró cientos de cuentas de servicios populares como Facebook (479), Google (475), Instagram (240), Roblox (227), Discord (209), junto con más de 100 cuentas de Microsoft, Netflix y PayPal.

Además, esta plantilla contiene información de inicio de sesión de usuario para Amazon, Apple, Nintendo, Snapchat, Spotify, Twitter, WordPress, Yahoo y muchas otras plataformas. Más preocupante aún es que una búsqueda de palabras clave en la muestra arrojó 187 resultados relacionados con “banco” y 57 resultados con la palabra “billetera”.

riesgo para la seguridad nacional

Aunque no descargó todos los datos, el Sr. Fowler contactó a algunos de los propietarios de correos electrónicos expuestos y recibió la confirmación de que las cuentas eran reales. Más grave aún, los datos filtrados también representan un riesgo para la seguridad nacional.

Solo en la muestra de 10.000 registros, había 220 direcciones de correo electrónico con el dominio ".gov", pertenecientes a al menos 29 países, incluidos Estados Unidos, Australia, Canadá, China, India, Israel, Nueva Zelanda, Arabia Saudita y el Reino Unido.

Al no poder determinar quién creó la base de datos o de dónde provenía la información de inicio de sesión, el Sr. Fowler informó el incidente a World Host Group, la empresa que proporcionaba servicios de alojamiento para la base de datos. El acceso a este repositorio de datos fue bloqueado rápidamente.

En una declaración a WIRED, una famosa revista estadounidense, el CEO de World Host Group, Seb de Lemos, dijo que la compañía opera sistemas para más de 2 millones de sitios web. Sin embargo, el CEO afirmó que la base de datos que Fowler descubrió era un servidor no administrado, totalmente controlado por el cliente en su infraestructura.

"Parece que un usuario fraudulento se registró y subió contenido ilegal al servidor. El sistema ha sido desactivado. Nuestro equipo legal está revisando la información para coordinarse con las autoridades y cooperará plenamente con ellas", declaró el director ejecutivo de World Host Group.

Si bien la base de datos fue protegida y luego eliminada por completo, no está claro si alguien más además de Fowler tuvo acceso a los datos mientras estaban expuestos. Como ocurre con cualquier violación de datos, la principal preocupación es que se haya robado y utilizado indebidamente información confidencial.

En este caso, el riesgo inmediato es que las credenciales puedan utilizarse para fraude, robo de datos adicionales o ataques contra otras organizaciones.

El Sr. Fowler sospecha que estos datos fueron recopilados por ciberdelincuentes mediante software de robo de información: «Es muy probable que sea obra de un ciberdelincuente. Esa es la única explicación razonable, porque no se me ocurre otra forma de recopilar tantos nombres de usuario y contraseñas de tantos servicios en todo el mundo».

Fuente: https://dantri.com.vn/cong-nghe/ro-ri-co-so-du-lieu-khong-lo-184-trieu-tai-khoan-bi-lo-thong-tin-dang-nhap-20250522180903466.htm