Intercalar conjuntos de datos pirateados – Schneier sobre seguridad


Intercalar conjuntos de datos pirateados

Dos estudiantes de pregrado de Harvard completaron un proyecto en el que salieron a la Dim Web y encontraron un conjunto de conjuntos de datos robados. Entonces ellos correlacionó toda la información, y luego lo combinó con información adicional disponible públicamente. No es de extrañar: el resultado fue mucho más detallado y personal.

«Lo que pudimos hacer es alarmante porque ahora podemos encontrar vulnerabilidades en la presencia en línea de las personas muy rápidamente», dijo Metropolitansky. «Por ejemplo, si puedo agregar todas las credenciales filtradas asociadas con usted en un solo lugar, entonces puedo ver las contraseñas y los nombres de usuario que united states of america una y otra vez».

De las 96,000 contraseñas contenidas en el conjunto de datos que usaron los estudiantes, solo 26,000 eran únicas.

«También demostramos que un ciberdelincuente no tiene que tener en mente a una víctima específica. Ahora pueden buscar víctimas que cumplan un determinado conjunto de criterios», dijo Metropolitansky.

Por ejemplo, en menos de 10 segundos produjo un conjunto de datos con más de 1,000 personas que tienen un alto patrimonio neto, están casadas, tienen hijos y también tienen un nombre de usuario o contraseña en un sitio website de trampa. Otra consulta sacó una lista de políticos de alto nivel, revelando los puntajes de crédito, números de teléfono y direcciones de tres senadores estadounidenses, tres representantes estadounidenses, el alcalde de Washington, D.C. y un miembro del gabinete.

«Afortunadamente, esto sirve como una llamada de atención porque las fugas son mucho más peligrosas de lo que pensamos que son», dijo Metropolitansky. «Somos dos estudiantes universitarios. Si alguien realmente quisiera hacer algo de daño, estoy seguro de que podrían usar estas mismas técnicas para hacer algo awful».

Eso es correcto.

Y puede estar seguro de que las principales organizaciones de inteligencia del mundo ya han hecho todo esto.

Publicado el 30 de enero de 2020 a las 8:39 a.m.

comentarios



Enlace a la noticia authentic