Se filtraron 184 millones de cuentas de usuarios a nivel mundial (Ilustración: ST).
La "pesadilla" de la privacidad
Las fugas accidentales de datos de bases de datos mal configuradas o inseguras son una pesadilla perenne para la privacidad.
El descubrimiento de un tesoro de 184 millones de registros (que contiene información de inicio de sesión de Apple, Facebook, Google e incluso cuentas vinculadas a varios gobiernos ) ha vuelto a despertar la alarma sobre los riesgos de concentrar grandes cantidades de información sensible en un solo lugar que podría ser vulnerable a ataques.
A principios de mayo, Jeremiah Fowler, un veterano investigador de seguridad y cazador de violaciones de datos, descubrió una base de datos Elastic desprotegida que contenía más de 184 millones de registros (47 GB de datos).
El Sr. Fowler afirmó que, por lo general, es posible encontrar al propietario de una base de datos filtrada basándose en su contenido (información de la empresa, datos de clientes y empleados). Sin embargo, esta base de datos es completamente misteriosa, sin rastro alguno de su origen ni de su propietario.
Dado el gran volumen y la variedad de credenciales, incluyendo cuentas de múltiples servicios en línea, estos datos parecen ser una colección compuesta. Podrían haber sido creados por investigadores de brechas de datos, ciberdelincuentes o robados directamente por malware especializado en el robo de credenciales.
“Este es probablemente uno de los casos más extraños que he visto”, dijo Fowler. “El riesgo aquí es mucho mayor que en la mayoría de los descubrimientos anteriores, ya que proporciona acceso directo a cuentas personales. Esta es la 'lista de oro' con la que sueñan los ciberdelincuentes”.
Detalles alarmantes
Cada registro de esta base de datos contiene el ID del tipo de cuenta, la URL del sitio web/servicio, el nombre de usuario y la contraseña en texto simple (sin cifrar).
Al analizar una pequeña muestra de 10.000 perfiles, el Sr. Fowler encontró cientos de cuentas de servicios populares como Facebook (479), Google (475), Instagram (240), Roblox (227), Discord (209), junto con más de 100 cuentas de Microsoft, Netflix y PayPal.
Además, la muestra contenía información de inicio de sesión de usuarios de Amazon, Apple, Nintendo, Snapchat, Spotify, Twitter, WordPress, Yahoo y muchas otras plataformas. Aún más preocupante, una búsqueda de palabras clave en la muestra arrojó 187 resultados relacionados con «banco» y 57 resultados relacionados con «cartera».
riesgo para la seguridad nacional
Aunque no descargó todos los datos, el Sr. Fowler contactó a algunos de los propietarios de los correos electrónicos expuestos y recibió confirmación de que las cuentas eran reales. Peor aún, los datos filtrados también representan un posible riesgo para la seguridad nacional.
Solo en la muestra de 10.000 registros, había 220 direcciones de correo electrónico con el dominio ".gov", pertenecientes a al menos 29 países, incluidos Estados Unidos, Australia, Canadá, China, India, Israel, Nueva Zelanda, Arabia Saudita y el Reino Unido.
Al no poder determinar quién creó la base de datos ni de dónde provenían las credenciales de inicio de sesión, Fowler reportó el incidente a World Host Group, la empresa que alojaba la base de datos. El acceso a los datos fue bloqueado rápidamente.
En declaraciones a WIRED, una famosa revista estadounidense, el director ejecutivo de World Host Group, Seb de Lemos, afirmó que la compañía opera sistemas para más de dos millones de sitios web. Sin embargo, el director ejecutivo afirmó que la base de datos descubierta por Fowler era un servidor no administrado, con control total sobre la infraestructura del cliente.
"Parece que un usuario fraudulento se registró y subió contenido ilegal al servidor. El sistema ha sido desactivado. Nuestro equipo legal está revisando la información para coordinarse con las autoridades y cooperará plenamente con ellas", declaró el director ejecutivo de World Host Group.
Aunque la base de datos fue protegida y posteriormente completamente desactivada, no está claro si alguien más aparte de Fowler tuvo acceso a los datos mientras estuvieron expuestos. Como ocurre con cualquier filtración de datos, la principal preocupación es que se haya robado y utilizado indebidamente información confidencial.
En este caso, el riesgo inmediato es que las credenciales puedan utilizarse para fraude, robo de datos adicionales o ataques contra otras organizaciones.
El Sr. Fowler sospecha que estos datos fueron recopilados por ciberdelincuentes mediante software de robo de información: «Es muy probable que sea obra de un ciberdelincuente. Esa es la única explicación razonable, porque no se me ocurre otra forma de recopilar tantos nombres de usuario y contraseñas de tantos servicios en todo el mundo».
Fuente: https://dantri.com.vn/cong-nghe/ro-ri-co-so-du-lieu-khong-lo-184-trieu-tai-khoan-bi-lo-thong-tin-dang-nhap-20250522180903466.htm
![[Noticias Marítimas] El Departamento del Tesoro ataca diversas redes que facilitan el comercio de petróleo de Irán.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/14/43150a0498234eeb8b127905d27f00b6)
Kommentar (0)