Etiqueta: misterioso

Un usuario misterioso ha acumulado registros de 1.2B personas a través de una base de datos con fugas | Noticias y opiniones


¿Es incorrecto recopilar información pública de todos y ponerla en el mismo lugar?

Por lo menos, es extremadamente aterrador. El viernes, dos investigadores de seguridad revelaron que habían descubierto una base de datos de 4 terabytes que contenía registros de 1.200 millones de personas. La misma base de datos también se ha expuesto abiertamente en Internet sin ninguna seguridad.

"Los datos divulgados contenían nombres, direcciones de correo electrónico, números de teléfono, así como información sobre los perfiles de LinkedIn y Facebook", escribió el investigador Vinny Troia en una publicación de blog sobre los resultados.

Troia agrega que este descubrimiento es "una de las filtraciones de datos más importantes de una sola organización fuente en la historia". Sin embargo, los datos presentados no eran exactamente información privada; Mucho se ha extraído de Internet.

Después de descubrir la base de datos, Troia y el investigador de seguridad Bob Diachenko People Data Labs (PDL) y Oxydata, especializados en los campos de análisis y marketing, están en el origen de una gran cantidad de información. Ambos colectivamente también tienen detalles demográficos de más de mil millones de personas.

Por ejemplo, PDL tiene más de 400 millones de números de teléfono y mil millones de direcciones de correo electrónico personales. En algunos casos, PDL ha recuperado datos de perfiles web y redes sociales. En otros casos, compró la información de proveedores de datos de terceros, que pueden especializarse en la recopilación de datos de contacto de fuentes tales como registros públicos o encuestas.

Ambas compañías ofrecen acceso a las grabaciones para ayudar a las empresas a ponerse en contacto con clientes potenciales. Oxydata dice que incluso conoce los antecedentes educativos y la historia laboral de las personas. Pero, ¿qué sucede si estos mismos datos caen en las manos equivocadas?

Es por eso que Diachenko y Troia encuentran la base de datos de 4TB tan inquietante. Por supuesto, puede haber sido creado con fines de marketing. Pero la información se ha recopilado de tal manera que facilita la búsqueda y el perfil detallado de una persona.

Para Troia, la base de datos no pertenecía ni a PDL ni a Oxydata, sino a un usuario anónimo. Por alguna razón, el misterioso actor extraía los registros personales de ambas compañías y luego los almacenaba en lo que resultó ser un Elasticsearch alojado en Google Cloud.

"Si se tratara de un cliente con acceso normal a los datos PDL, esto indicaría que los datos no fueron realmente" robados ", sino más bien mal utilizados", escribe Troia. "Desafortunadamente, esto no hace nada para aliviar los problemas de los 1.200 millones de personas que han visto revelada su información".

La buena noticia es que las grabaciones expuestas ya no están en línea. Dijo Troia cableada La base de datos se cerró después de informar al FBI de su existencia. Sin embargo, el incidente subraya cómo los datos personales de las personas pueden circular fácilmente en Internet sin ninguna protección. En el pasado, Troia y Diachenko han descubierto casos repetidos de compañías que exponen accidentalmente bases de datos que contienen mucha información sobre sus clientes.

"Si no fue una violación, ¿quién es responsable de esta exposición?" Troia pregunta en su artículo.

PDL y Oxydata no respondieron de inmediato a una solicitud de comentarios.