- Los investigadores encontraron 30 bases de datos que albergan 16 mil millones de registros en línea
- Los registros probablemente fueron generados por los infadores
- Los registros provienen de una amplia gama de proveedores, desde Apple hasta Google y muchos más
Los investigadores de seguridad han informado que descubren lo que podría ser la madre de todas las violaciones de datos, un conjunto de 30 bases de datos que contienen un total de 16 mil millones de registros.
Es muy probable que estos registros fueron generados por varios ciberdelincuentes (y posiblemente los piratas informáticos o investigadores de sombrero blanco) utilizando diferentes malware de infestación, un nuevo informe de Cybernews reclamos.
Los investigadores señalan que las bases de datos diferían en tamaño, desde las «más pequeñas» que contenían solo millones de entradas, hasta gigantescas que albergan miles de millones de registros, con cuentas de Google, Apple, hasta varios servicios de VPN, GitHub, Telegram y más, y de los 30 conjuntos de datos descubiertos, solo uno había sido informado previamente por los medios de comunicación, una base de datos «misteriosa» con 184 millones de registros.
Rascando la superficie
«Apenas rasca el top 20 de lo que el equipo descubrió», Cybernews explicado. «Lo más preocupante, los investigadores afirman que surgen nuevos conjuntos de datos masivos cada pocas semanas, lo que indica cuán frecuente es realmente el malware del infostaler».
Las bases de datos estaban disponibles para el Internet más amplio solo brevemente, y se bloquearon rápidamente, sin embargo, no fue posible determinar quiénes son los propietarios.
Es probable que mucha de la información se superponga, lo que hace que sea prácticamente imposible determinar exactamente cuántas personas se vieron afectadas. También es importante tener en cuenta que unos 5.500 millones de personas tienen acceso a Internet hoy, lo que significa que muchas personas tienen múltiples cuentas comprometidas.
Las bases de datos desprotegidas continúan siendo la causa más común de fugas de datos. Durante años, los investigadores de seguridad han advertido que muchas organizaciones no entienden el modelo de responsabilidad compartida de los servicios en la nube, y que están obligados a salvaguardar y asegurar los datos que generan.
Por otro lado, los cibercriminales están teniendo un día de campo con estos archivos. A menudo contienen más que suficiente información confidencial para lanzar campañas de phishing altamente personalizadas y exitosas, lo que lleva a robo de identidad, fraude al cable e incluso ataques de ransomware.
:max_bytes(150000):strip_icc():focal(749x0:751x2)/Andy-Cohen-Shows-Off-His-Bare-Feet-on-Live-TV-112525-1-767e2c9314dc4a35a804bff117ad329b.jpg?w=100&resize=100,75&ssl=1 "Andy Cohen muestra su pie descalzo después de declarar que tiene ‘pies preciosos’")
