1,2 Billones de Registros expuestos en una fuga masiva de un servidor

Un solo servidor filtró 4 terabytes de datos personales, incluidos perfiles de redes sociales, historiales laborales y números de teléfonos móviles y de casa.

Investigadores de seguridad han descubierto un servidor no seguro que contiene 4 terabytes de datos personales, 1.200 millones de registros en complete, expuestos y de fácil acceso en línea, informó Wired hoy.

El servidor abierto contenía perfiles de cientos de millones de personas. Los datos filtrados incluyen números de teléfonos celulares y de casa perfiles de redes sociales para Facebook, Twitter, LinkedIn y Github historias de trabajo aparentemente extraídas de LinkedIn casi 50 millones de números de teléfono únicos y 622 millones de direcciones de correo electrónico únicas. No contenía datos confidenciales como números de tarjetas de crédito, números de Seguridad Social o contraseñas, que se consideran relativamente más valiosos para los atacantes.

Parece que este tesoro de información se compone de cuatro conjuntos de datos separados. De estos, tres tenían etiquetas que indicaban que pertenecían a People Data Labs, un agente de datos que afirma vender información sobre más de 1.500 millones de personas, incluidos miles de millones de direcciones de correo electrónico y URL e ID de Facebook.

El investigador de seguridad Vinny Troia descubrió el servidor mientras buscaba exposiciones con el investigador Bob Diachenko. No está claro quién period el propietario del servidor, que se remontaba a Google Cloud Expert services, o quién almacenaba la información allí. Tampoco está claro si alguien lo encontró y lo descargó. Troia alertó al FBI, y el servidor y los datos fueron retirados.

En estos escenarios, los datos filtrados a menudo provienen de registros públicos, y su exposición no significa necesariamente que estén en manos criminales. Aún así, agregar información como esta puede facilitar que los estafadores roben identidades o lancen ataques de relleno de credenciales y estafas de phishing. Es probable que algunos datos terminen en la Dark Net, donde los estafadores pueden comprarlos y venderlos.

Leer más detalles aquí.

Source connection