Se filtra información personal de 1.200 millones de usuarios en la Dark Web
El investigador de ciberseguridad Vinny Troia descubrió en la Dark Web que se filtró información personal de 1.200 millones de usuarios en una base de datos online que resultaba fácilmente accesible. Esta nueva recopilación no incluía contraseñas o números de tarjetas de crédito, pero contenía números de teléfono, perfiles de redes sociales (Facebook, Twitter, LinkedIn […]
El investigador de ciberseguridad Vinny Troia descubrió en la Dark Web que se filtró información personal de 1.200 millones de usuarios en una base de datos online que resultaba fácilmente accesible.
Esta nueva recopilación no incluía contraseñas o números de tarjetas de crédito, pero contenía números de teléfono, perfiles de redes sociales (Facebook, Twitter, LinkedIn y Github), 622 millones de correos electrónicos, así como currículums y datos profesionales extraídos de la red social profesional LinkedIn, según pudo confirmar la revista Wired.
“Es la primera vez que veo tantos perfiles de redes sociales recopilados y fusionados con información personal en una única base de datos”, indicó Troia. “Desde la perspectiva de un atacante, si el objetivo era hacerse pasar por una persona o hackear sus cuentas, hay nombres, números de teléfono y URL de cuentas asociadas. Es mucha información en un mismo sitio”, agregó.
Según explica Wired, Troia estaba buscando filtraciones de datos en la Dark Web cuando descubrió el servidor, cuya IP apunta al servicio de Google Cloud. Troia explicó que desconoce quién agrupó toda la información en el servidor y si alguien accedió a los datos antes que él y los descargó. Además, el experto en seguridad informática destacó que el servidor era fácil de encontrar y acceder.
Asimismo, Troia notificó el mes de octubre su descubrimiento al FBI y que unas horas después, alguien retiró el servidor y los datos filtrados.
Aunque se desconoce quién recopiló toda esa información, tres de las cuatro partes en las que estaba dividida la información parecen proceder de la compañía estadounidense People Data Labs, que asegura tener datos de 1.500 millones de personas, aunque esta negó poseer el servidor que subió los datos a la Dark Web.