Junts fem més Nació     FES-TE SUBSCRIPTOR

tecnologia

Filtren informació personal de 1.200 milions d'usuaris a la «deep web»

Un investigador de ciberseguretat descobreix més de 4 terabytes de perfils de persones de xarxes com Facebook, Twitter i Linkedin

per NacióDigital, 25 de novembre de 2019 a les 16:37 |
Informació personal de milions de persones a la «deep web» | Europa Press
L'investigador de ciberseguretat Vinny Troia ha descobert a la deep web (Internet profund) informació personal filtrada de 1.200 milions de persones en una base de dades en línia no segura que ocupa 4 terabytes (TB) que, tot i que ja s'ha eliminat, resultava fàcilment accessible.

Aquesta nova recopilació no incloïa contrasenyes, ni targetes de crèdit o de la Seguretat Social dels usuaris. No obstant això contenia números de telèfon, perfils de xarxes socials (Facebook, Twitter, LinkedIn i Github), 622 milions de correus electrònics, així com currículums i dades professionals extretes de la xarxa social professional LinkedIn, segons el mitjà de comunicació Wired.


"És la primera vegada que veig tants perfils de xarxes socials recopilats i fusionats amb informació personal en una única base de dades", ha afirmat Troia. "Des de la perspectiva d'un atacant, si l'objectiu era fer-se passar per una persona o haqueejar els seus comptes, hi ha noms, números de telèfon i URL de comptes associats. És molta informació en un mateix lloc", ha afegit.

Segons explica Wired, Troia buscava filtracions de dades al "dark web" o web fosc quan va descobrir el servidor, la IP del qual apunta al servei de Google Cloud. Troia ha explicat que desconeix qui va agrupar tota la informació en el servidor i si algú va trobar les dades abans que ell i les va descarregar. A més, ha destacat que el servidor era fàcil de trobar i accedir.


Així mateix, Troia va notificar el mes d'octubre el seu descobriment a l'Oficina Federal d'Investigació dels Estats Units (FBI, segons les seves sigles en anglès) i que unes hores després, algú va retirar el servidor i les dades filtrades.

Tot i que l'origen de la filtració de les dades es desconeix encara, tres de les quatre parts en les quals estava dividida la informació sembla que procedeixin de la companyia nord-americana People Data Labs, que assegura tenir dades de 1.500 milions de persones, tot i que ha negat que sigui seu el servidor que va pujar les dades al web fosc.


La nova filtració es produeix després que a mitjan gener es descobrís una fugida de dades que va deixar al descobert 773 milions de comptes de correu electrònic únics a través d'un llistat anomenat "col·lecció número u", publicat a fòrums de pirates informàtics.

A la fi del mateix mes, va aparèixer al "dark web" una recopil·lació de 2.200 milions de contrasenyes i usuaris únics, a la qual els investigadors de ciberseguretat van denominar "col·lecció 2-5". La filtració procedia d'atacs ja coneguts a serveis com a Yahoo, LinkedIn i Dropbox i que feia temps que circulava per la xarxa i fins i tot va ser descarregat milers de vegades.

 

Mostra el teu compromís amb NacióDigital.
Fes-te subscriptor per només 5,90€ al mes, perquè la informació de qualitat té un valor.

Fes-te subscriptor

 

Participació