Descobreixen informació personal de 1.200 milions d'usuaris filtrada al 'dark web'

Publicat 25/11/2019 16:04:37CET
Hacker.
PIXABAY - Archivo

MADRID, 25 nov. (Portaltic/EP) -

L'investigador de ciberseguretat Vinny Troia ha descobert al web fosc informació personal filtrada de 1.200 milions de persones en una base de dades en línia no segura que ocupa 4 terabytes (TB) que, tot i que ja s'ha eliminat, resultava fàcilment accessible.

Aquesta nova recopilació no incloïa contrasenyes, ni targetes de crèdit o de la Seguretat Social dels usuaris. No obstant això contenia números de telèfon, perfils de xarxes socials (Facebook, Twitter, LinkedIn i Github), 622 milions de correus electrònics, així com currículums i dades professionals extretes de la xarxa social professional LinkedIn, segons Wired.

"És la primera vegada que veig tants perfils de xarxes socials recopilats i fusionats amb informació personal en una única base de dades", ha afirmat Troia. "Des de la perspectiva d'un atacant, si l'objectiu era fer-se passar per una persona o 'hackejar' els seus comptes, hi ha noms, números de telèfon i URL de comptes associats. És molta informació en un mateix lloc", ha afegit.

Segons explica Wired, Troia buscava filtracions de dades al 'dark web' o web fosc quan va descobrir el servidor, la IP del qual apunta al servei de Google Cloud. Troia ha explicat que desconeix qui va agrupar tota la informació en el servidor i si algú va trobar les dades abans que ell i les va descarregar. A més, ha destacat que el servidor era fàcil de trobar i accedir.

Així mateix, Troia va notificar el mes d'octubre el seu descobriment a l'Oficina Federal d'Investigació dels Estats Units (FBI, segons les seves sigles en anglès) i que unes hores després, algú va retirar el servidor i les dades filtrades.

Tot i que l'origen de la filtració de les dades es desconeix encara, tres de les quatre parts en les quals estava dividida la informació sembla que procedeixin de la companyia nord-americana People Data Labs, que assegura tenir dades de 1.500 milions de persones, tot i que ha negat que sigui seu el servidor que va pujar les dades al web fosc.

La nova filtració es produeix després que a mitjan gener es descobrís una fugida de dades que va deixar al descobert 773 milions de comptes de correu electrònic únics a través d'un llistat anomenat 'col·lecció número u', publicat a fòrums de pirates informàtics.

A la fi del mateix mes, va aparèixer al 'dark web' una recopil·lació de 2.200 milions de contrasenyes i usuaris únics, a la qual els investigadors de ciberseguretat van denominar 'col·lecció 2-5'. La filtració procedia d'atacs ja coneguts a serveis com a Yahoo, LinkedIn i Dropbox i que feia temps que circulava per la xarxa i fins i tot va ser descarregat milers de vegades.

Contador