Hoy sabíamos que nuestros datos se vendían entre empresas, pero esta noticia es un poco más impactante. Resulta que los datos de 1.200 millones de personas, cuya recopilación se desconoce, están protegidos en un servidor inseguro que puede ser visitado por cualquiera.
Durante más de una década, los ladrones de identidad y los estafadores de Internet han creado un mercado negro de datos de usuarios robados para robar el dinero de las personas, entrar en sus cuentas o hacerse pasar por ellos. En octubre, hubo un acontecimiento que debería sorprendernos a todos: Los datos de 1.200 millones de personas se almacenan de forma insegura apareció.
Vinny Troia, que explora los puntos más oscuros de Internet, habló sobre su descubrimiento en octubre en un artículo que publicó ayer. Tróia, en total 1.2 billones donde esta el registro 4 terabytes de datos personales descubrió que estaba expuesto y era fácilmente accesible en un servidor no seguro.
Aunque este increíble descubrimiento preocupa a la mayoría de las personas que habitan nuestro planeta, también se sabe qué son los datos protegidos. Los datos no contienen información como sus contraseñas, números de tarjetas de crédito o número de identificación. Pero no se preocupe, se parece mucho a nuestros datos, que oficialmente esperan a su presa. contiene nuestra información detallada.
Cientos de millones de números de teléfonos móviles y de casas de personas, como Facebook, Twitter, LinkedIn y Github, se encuentran en nuestros datos que se almacenan de manera insegura. nuestros perfiles de redes socialesmás de 50 millones número de teléfono y 622 millones dirección de correo electrónico existe En otras palabras, una persona que intente engañarnos puede acceder a casi toda nuestra información sobre nosotros.
¿Cómo hizo Troy el descubrimiento?
Vinny Troia se encontró con esta cosa increíble mientras revisaba BinaryEdge y Shodan en busca de filtraciones con su amigo investigador de seguridad Bob Diachenko. La dirección IP del servidor solo se puede rastrear hasta Google Cloud Services, por lo que su información No se sabía quién almacenaba.
Sin embargo, Vinny Troia no sabía si alguien había encontrado estos datos antes o si los había descargado. Sin embargo, Vinny dijo que era bastante fácil encontrar y llegar al servidor. Todo lo que debe hacer para acceder al servidor está en la barra de direcciones de su navegador.http://35.199.58.125:9200‘ era escribir la dirección. para cualquier acceso no requiere contraseña ni autorización.
El descubridor Vinny Troia hizo este descubrimiento inmediatamente después de encontrar los datos que esperaban ser buscados. al FBI informado. Unas horas después del informe de Troia, el FBI decidió desconectar los datos que circulan en Internet. cerrar el servidor. El FBI no hizo comentarios sobre el incidente.
Los datos fueron etiquetados:
Los datos que descubrió Troia consistían en cuatro conjuntos de datos agrupados. Tres de ellos están ubicados en San Francisco. de People Data Labs (PDL) fue etiquetado. PDL está enumerando los datos de más de 1.500 millones de personas para la venta en su sitio.
Además de los datos de ventas, People Data Labs conserva más de un millón de direcciones de correo electrónico personales, más de 420 millones de URL de LinkedIn, más de mil millones de URL e identidades de Facebook y más de 400 millones de números de teléfono.
Al hacer una declaración sobre el incidente, el cofundador de PDL, Sean Thorne, dijo que su empresa estaba alojando los datos expuestos. no es dueño del servidor dicho. Cree que PDL tiene razón, ya que Vinny tuvo la oportunidad de examinar los datos en Troia. Pero una pregunta sigue sin respuesta: Cómo se recopilaron los datos?
PDL solo ofrece datos a los clientes que compran en él, para garantizar la seguridad de los datos. dependiente del cliente está sucediendo. Entonces, ¿se podría acceder a la PDL sin permiso? Según Troia, esta no está entre las posibilidades. Porque es mucho más fácil comprar datos de la empresa que obtener acceso no autorizado.
Aparte de los tres conjuntos de datos, el otro conjunto de datos es ‘OXY‘ fue etiquetado. Vinny Troia, el proveedor de datos de EE. UU. para esta etiqueta a oxydata Él piensa que podría pertenecer. Oxydata contiene datos de más de 380 millones de empleados y consumidores de 195 países y 85 industrias en todo el mundo. El tamaño total de estos datos es de 4 terabytes.
Vinny Troia y su amigo Diachenko compararon datos estimados de PDL y Oxydata. Como resultado de la comparación, vieron que ambas fuentes encajaban perfectamente. Los datos de Oxydata de Troia incluyen una copia del perfil de LinkedIn mientras que el perfil de PDL La línea telefónica que compró hace 10 años. incluso incluido.
Sin embargo, Martynas Simanauskas, gerente de ventas intercorporativas de Oxydata, dijo que la empresa no ha encontrado ninguna interferencia no autorizada. Martynas también señaló que los datos proporcionados por su empresano etiquetado con ‘OXY’ también transmitido. Pero dijo que los datos pueden haber sido tomados de uno de sus clientes. Por supuesto, digamos una vez más que no hay una explicación definitiva de cómo se recopilaron los datos.
Ambos proveedores de datos dicen que los datos que venden pueden haber sido mal utilizados por sus clientes. Esto es exactamente lo que se menciona, lo que revela otro problema de la industria del comercio de datos. Estas compras parecen seguridad y privacidad no disponible.
Podemos decir algunas cosas para tranquilizarte un poco. El hecho de que los datos circulen en Internet no significa que un hacker tenga acceso a ellos de inmediato. Pero el hecho de que dichos datos circulen de forma insegura y esto probablemente no es el único ejemplo no olvidamos la verdad.
