Descobreixen informació personal de 1.200 milions d'usuaris filtrada al 'dark web'

Actualizado 25/11/2019 16:54:52 CET
Hacker
Hacker - PIXABAY

MADRID, 25 (Portaltic/EP)

L'investigador de ciberseguretat Vinny Troia ha descobert en el web fosc informació personal filtrada de 1.200 milions de persones en una base de dades en línia no segura que ocupa 4 terabytes (TB) que, tot i que s'ha eliminat, era de fàcil accès.

Aquesta recopilació contenia números de telèfon, perfils de xarxes socials (Facebook, Twitter, LinkedIn i Github), 622 milions de correus electrònics, així com currículums i dades professionals extretes de la xarxa social professional LinkedIn, segons Wired.

"És la primera vegada que veig tants perfils de xarxes socials recopilats i fusionats amb informació personal en una única base de dades", ha afirmat Troia. "Des de la perspectiva d'un atacant, si l'objectiu era fer-se passar per una persona o 'hackejar-ne' els comptes, hi ha noms, números de telèfon i l'URL de comptes associats. És molta informació en un mateix lloc", ha afegit.

Segons explica, buscava filtracions de dades en el web fosc quan va descobrir el servidor, l'adreça IP del qual apunta al servei de Google Cloud. Troia ha explicat que desconeix qui va agrupar tota la informació en el servidor i si ningú va trobar les dades abans que ell. 

Així mateix, Troia va notificar a l'octubre el seu descobriment a l'Oficina Federal d'Investigació dels Estats Units (FBI, en anglès) i que unes hores després, algú va retirar el servidor i les dades filtrades.

Tot i que l'origen de la filtració de les dades es desconeix, tres de les quatre parts en les quals estava dividida la informació sembla que procedien de la companyia nord-americana People Data Labs, que assegura tenir dades de 1.500 milions de persones.

La filtració es produeix després que a mitjans de gener es descobrís una filtració de dades que va deixar al descobert 773 milions de comptes de correu electrònic únics a través d'un llistat anomenat 'col·lecció número u', publicat en fòrums de pirates informàtics.

A finals del mateix mes, va aparèixer en el 'dark web' una recopil·lació de 2.200 milions de contrasenyes i usuaris únics. La filtració procedia d'atacs coneguts a serveis com Yahoo, LinkedIn i Dropbox i que feia temps que circulava per la xarxa i fins i tot va ser descarregat milers de vegades.

Contador