Saltar al contenido

1.2 mil millones de registros encontrados expuestos en línea en un solo servidor

julio 1, 2021


Por mucho más Durante una década, los ladrones de identidad, los phishers y otros estafadores en línea han creado un mercado negro de datos de consumidores agregados y robados que utilizaron para ingresar a las cuentas de las personas, robar su dinero o hacerse pasar por ellos. En octubre, el investigador de la web oscura Vinny Troia encontró uno de esos tesoros está expuesto y de fácil acceso en un servidor no seguro, que comprende 4 terabytes de información personal, alrededor de 1.200 millones de registros en total.

Si bien la colección es impresionante por su gran volumen, los datos no incluyen información confidencial como contraseñas, números de tarjetas de crédito o números de seguro social. Sin embargo, contiene perfiles de cientos de millones de personas que incluyen números de teléfono de casa y celular, perfiles de redes sociales asociados como Facebook, Twitter, LinkedIn y Github, historiales de trabajo aparentemente extraídos de LinkedIn, casi 50 millones de números de teléfono únicos y 622 millones de direcciones de correo electrónico únicas.

«Es malo que alguien haya tenido todo esto abierto de par en par», dice Troia. «Esta es la primera vez que veo todos estos perfiles de redes sociales recopilados y fusionados con información de perfil de usuario en una sola base de datos en esta escala. Desde la perspectiva de un atacante, si el objetivo es hacerse pasar por personas o secuestrar sus cuentas, tienen nombres, números de teléfono y URL de cuentas asociadas. Esa es una gran cantidad de información en un solo lugar para comenzar «.

Troia encontró el servidor mientras buscaba exposiciones con su compañero investigador de seguridad Bob Diachenko en los servicios de escaneo web BinaryEdge y Shodan. La dirección IP del servidor simplemente se remonta a Google Cloud Services, por lo que Troia no sabe quién acumuló los datos almacenados allí. Tampoco tiene forma de saber si alguien más encontró y descargó los datos antes que él, pero señala que el servidor fue fácil de encontrar y acceder. WIRED verificó las direcciones de correo electrónico personales de seis personas con el conjunto de datos; cuatro estaban allí y devolvieron perfiles precisos. Troia informó sobre la exposición a contactos en la Oficina Federal de Investigaciones. En unas pocas horas, dice, alguien desconectó el servidor y los datos expuestos. El FBI se negó a comentar sobre esta historia.

De origen desconocido

Los datos que Troia descubrió parecen ser cuatro conjuntos de datos improvisados. Tres fueron etiquetados, tal vez por el propietario del servidor, como provenientes de un corredor de datos con sede en San Francisco llamado People Data Labs. PDL afirma en su sitio web tener datos sobre más de 1.500 millones de personas a la venta, incluidos casi 260 millones en los EE. UU. También promociona más de mil millones de direcciones de correo electrónico personales, más de 420 millones de URL de LinkedIn, más de mil millones de URL e ID de Facebook y más de 400 millones de números de teléfono, incluidos más de 200 millones de números de teléfonos móviles estadounidenses válidos.

El cofundador de PDL, Sean Thorne, dice que su empresa no es propietaria del servidor que aloja los datos expuestos, una evaluación con la que Troia está de acuerdo en función de su visibilidad limitada. Tampoco está claro cómo llegaron los registros allí en primer lugar.

“El propietario de este servidor probablemente usó uno de nuestros productos de enriquecimiento, junto con otros servicios de enriquecimiento de datos o licencias”, dice Sean Thorne, cofundador de People Data Labs. “Una vez que un cliente recibe datos de nosotros o de cualquier otro proveedores de datos, los datos están en sus servidores y la seguridad es su responsabilidad. Realizamos auditorías de seguridad, consultas y talleres gratuitos con la mayoría de nuestros clientes «.

Troia cree que es poco probable que se haya violado People Data Labs, ya que sería más sencillo simplemente comprar datos de la empresa. Un atacante con un presupuesto limitado también podría registrarse para una prueba gratuita que anuncia PDL, que ofrece 1,000 perfiles de consumidores por mes. «De mil perfiles a 1000 cuentas de quemador y lo tienes prácticamente todo», señala Troia.

Uno de los otros conjuntos de datos está etiquetado como «OXY» y cada registro en él también contiene una etiqueta «OXY». Troia especula que esto puede referirse al corredor de datos Oxydata, con sede en Wyoming, que afirma tener 4 TB de datos, incluidos 380 millones de perfiles de consumidores y empleados en 85 industrias y 195 países de todo el mundo. Martynas Simanauskas, director de ventas interempresariales de Oxydata, enfatizó que Oxydata no ha sufrido una violación y que no etiqueta sus datos con una etiqueta «OXY».



Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *