La fuga supermasiva contiene datos de numerosas filtraciones anteriores, que comprenden la asombrosa cantidad de 12 terabytes de información, que abarcan más de 26 mil millones de registros. Es casi seguro que la fuga es la más grande jamás descubierta.
Hay filtraciones de datos y luego está esto. Compilation of Many Breaches (COMB para abreviar) incluye registros de miles de filtraciones, infracciones y bases de datos vendidas de forma privada meticulosamente compiladas y reindexadas. Un recorrido rápido por el árbol de datos revela una cantidad sorprendentemente grande de registros compilados de violaciones anteriores.
Supuestamente hay cientos de millones de registros de Weibo (504 millones), MySpace (360 millones), Twitter (281 millones), Deezer (258 millones), Linkedin (251 millones), AdultFriendFinder (220 millones), Adobe (153 millones), Canva (143 millones), VK (101 millones), Daily Motion (86 millones), Dropbox (69 millones), Telegram (41 millones) y muchas otras empresas y organizaciones. La filtración también incluye registros de varias organizaciones gubernamentales en Estados Unidos, Brasil, Alemania, Filipinas, Turquía y otros países.
COMB no parece estar compuesto únicamente de datos recién robados y probablemente sea la mayor recopilación de múltiples filtraciones.
Bob Dyachenko, investigador de ciberseguridad y propietario de SecurityDiscovery.com, junto con el equipo de Cybernews, han descubierto miles de millones de registros expuestos en una instancia abierta cuyo propietario probablemente nunca será identificado. «Cada violación de datos reportada o vendida fue cuidadosamente recopilada por un actor desconocido y dejada en una instancia mal configurada. Yo diría que es incluso más grande que HaveIBeenPwned.»
Los investigadores creen que el propietario tiene un interés personal en almacenar grandes cantidades de datos y, por tanto, podría ser un actor malicioso, un intermediario de datos o algún servicio que trabaje con grandes cantidades de datos.
«El conjunto de datos es extremadamente peligroso ya que los actores de amenazas podrían aprovechar los datos agregados para una amplia gama de ataques, incluido el robo de identidad, sofisticados esquemas de phishing, ciberataques dirigidos y acceso no autorizado a cuentas personales y confidenciales», dijeron los investigadores.
Si bien el equipo identificó más de 26 mil millones de registros, también es muy probable que haya duplicados. Sin embargo, los datos filtrados contienen mucha más información que solo credenciales: la mayoría de los datos expuestos son confidenciales y, por lo tanto, valiosos para los actores malintencionados.
Si se considera que sólo unos 4.700 millones de personas están en línea, COMB incluiría los datos de casi el 70% de los usuarios de Internet en todo el mundo (si cada registro fuera una persona única). Por ese motivo, se recomienda a los usuarios que verifiquen de inmediato si sus datos estuvieron incluidos en la filtración. Puede dirigirse al verificador de fugas de datos personales de CyberNews o de HaveIBeenPwned.
Dado que muchas personas reutilizan nombres de usuario y contraseñas, los actores malintencionados podrían embarcarse en un tsunami de ataques de relleno de credenciales.
«Si los usuarios usan las mismas contraseñas para su cuenta de Netflix que para su cuenta de Gmail, los atacantes pueden usar esto para dirigirse hacia otras cuentas más confidenciales. Aparte de eso, los usuarios cuyos datos han sido incluidos en COMB pueden convertirse en víctimas de ataques de phishing o recibir altos niveles de correos electrónicos no deseados», dijeron los investigadores.
Fuente y redacción: segu-info.com.ar