"Cada filtración de datos reportada o vendida fue cuidadosamente recopilada por un actor desconocido y dejada en una instancia mal configurada". lo hizo saber el investigador de seguridad Bob Diachenko de SecurityDiscovery. Fruto del trabajo conjunto con Cybernews, el descubrimiento de una fuga gigante que incluye 26 mil millones de registros en bases de datos de 12 TB sorprende por su escala. Los investigadores creen que un actor malicioso o un revendedor de datos pirateados bien podría estar involucrado.

“Este conjunto de datos es extremadamente peligroso, ya que los ciberdelincuentes podrían utilizar la información agregada para una amplia gama de ataques, incluido el robo de identidad, sofisticados esquemas de phishing, ciberataques dirigidos y acceso no autorizado a cuentas personales y confidenciales. ", explicar Cibernoticias. Esta compilación también incluye documentos de varias organizaciones gubernamentales de Estados Unidos, Brasil, Alemania, Filipinas, Turquía y otros países.

Servicios web con datos ya filtrados

Las bases de datos de filtraciones son numerosas pero ésta destaca por su volumen aunque pueden estar compuestas por datos antiguos y desactualizados sabiendo que los duplicados están muy presentes. "Sin embargo, los datos filtrados contienen mucha más información que solo identificadores: muchos de los datos expuestos son confidenciales y, por lo tanto, valiosos para los actores maliciosos", continúa Cybernews.

El podio de grabaciones filtradas en este descubrimiento lo ocupan Tencent (1.500 millones de grabaciones), Weibo (504 millones), MySpace (360 millones), Twitter (281 millones) o incluso Deezer (258 millones), Linkedin (251 millones), Adobe (153 millones)... Servicios ya bien conocidos por haber sido objeto de filtraciones anteriores o raspados masivos.