Publicat 25/11/2019 16:04

Descobreixen informació personal de 1.200 milions d'usuaris filtrada al 'dark web'

Hacker.
PIXABAY - Archivo

MADRID, 25 nov. (Portaltic/EP) -

L'investigador de ciberseguretat Vinny Troia ha descobert al web fosc informació personal filtrada de 1.200 milions de persones en una base de dades en línia no segura que ocupa 4 terabytes (TB) que, tot i que ja s'ha eliminat, resultava fcilment accessible.

Aquesta nova recopilació no incloa contrasenyes, ni targetes de crdit o de la Seguretat Social dels usuaris. No obstant aix contenia números de telfon, perfils de xarxes socials (Facebook, Twitter, LinkedIn i Github), 622 milions de correus electrnics, així com currículums i dades professionals extretes de la xarxa social professional LinkedIn, segons Wired.

"És la primera vegada que veig tants perfils de xarxes socials recopilats i fusionats amb informació personal en una única base de dades", ha afirmat Troia. "Des de la perspectiva d'un atacant, si l'objectiu era fer-se passar per una persona o 'hackejar' els seus comptes, hi ha noms, números de telfon i URL de comptes associats. És molta informació en un mateix lloc", ha afegit.

Segons explica Wired, Troia buscava filtracions de dades al 'dark web' o web fosc quan va descobrir el servidor, la IP del qual apunta al servei de Google Cloud. Troia ha explicat que desconeix qui va agrupar tota la informació en el servidor i si algú va trobar les dades abans que ell i les va descarregar. A més, ha destacat que el servidor era fcil de trobar i accedir.

Així mateix, Troia va notificar el mes d'octubre el seu descobriment a l'Oficina Federal d'Investigació dels Estats Units (FBI, segons les seves sigles en angls) i que unes hores després, algú va retirar el servidor i les dades filtrades.

Tot i que l'origen de la filtració de les dades es desconeix encara, tres de les quatre parts en les quals estava dividida la informació sembla que procedeixin de la companyia nord-americana People Data Labs, que assegura tenir dades de 1.500 milions de persones, tot i que ha negat que sigui seu el servidor que va pujar les dades al web fosc.

La nova filtració es produeix després que a mitjan gener es descobrís una fugida de dades que va deixar al descobert 773 milions de comptes de correu electrnic únics a través d'un llistat anomenat 'collecció número u', publicat a frums de pirates informtics.

A la fi del mateix mes, va aparixer al 'dark web' una recopillació de 2.200 milions de contrasenyes i usuaris únics, a la qual els investigadors de ciberseguretat van denominar 'collecció 2-5'. La filtració procedia d'atacs ja coneguts a serveis com a Yahoo, LinkedIn i Dropbox i que feia temps que circulava per la xarxa i fins i tot va ser descarregat milers de vegades.




www.aldia.cat és el portal d'actualitat i notícies de l'Agència Europa Press en català.
© 2024 Europa Press. És prohibit de distribuir i difondre tots o part dels continguts d'aquesta pàgina web sense consentiment previ i exprés