Durante más de una década, los delincuentes han creado un mercado negro para los datos robados de consumidores que se utilizan para impersonalizar cuentas usuarios. En octubre, el investigador de la DarkWeb, Vinny Troia, descubrió un servidor con 4 TB de información personal, un total de 1.200 millones de registros.
En la filtración aparecen cuentas de cientos de millones de personas, desde teléfonos domésticos y celulares, perfiles de redes sociales como Facebook, Instagram, LinkedIn y Github, casi 50 millones de números de teléfono individuales únicos y 622 millones de direcciones de correo electrónico. Los datos parecen haber sido sacados de la realización de «scrapping» de LinkedIn.
«Desde el punto de vista de un atacante, si el objetivo es hacerse pasar por personas o ocultar su cuenta, entonces tiene nombres, números de teléfono y URL de cuentas relacionadas. Esa es una gran cantidad de información para iniciar en una ubicación. Lo que destaca de estos perfiles de redes sociales es que están compilados con información de su perfil en una única parte de datos» dijo Vinny Troia.
Troia observó que la base de datos aparecía en los servicios de escaneo de BinaryEdge y Shodan. La dirección IP de la base de datos en realidad se remonta a Google Cloud Platform, y Troia no sabe quién recopiló los datos depositados allí. Tampoco sabe si alguien más ha encontrado y descargado los datos anteriormente, pero señala que el servidor podría ser fácilmente encontrado y accedido. Wired verificó seis direcciones de correo electrónico personales, cuatro estaban allí y devolvieron perfiles precisos.
Los datos parecen ser cuatro conjuntos distintos que fueron enriquecidos. Tres se encuentran etiquetados como de una empresa de información de San Francisco llamada People Data Lab (PDL). También hay disponibles más de mil millones de direcciones de correo electrónico personales, más de 420 millones de URL de LinkedIn, más de mil millones de URL y alias de Twitter, y más de 400 millones de números de teléfono, incluidos más de 200 millones de números legítimos de teléfonos celulares de EE.UU.
El otro grupo de datos incluye la denominación «OXY» y Troia especula que esto puede estar relacionado con el agente de información Oxydata, con sede en Wyoming, que afirma tener 4 TB de información, que comprenden 380 millones de cuentas de clientes y trabajadores en 85 sectores y 195 países de todo el mundo.
Este repositorio es la evidencia más reciente para las organizaciones basadas en la nube, incluidos los servidores Elasticsearch, los repositorios Mongo DB y los paquetes de Amazon S3, que se han configurado incorrectamente.
Fuente: Neoslab