CIBERSEGURIDAD

Se exponen 1200 millones de datos

Se-exponen-1200-millones-de-datos

El mes pasado se descubrió sin protección en un servidor de People Data Labs, una base de datos que agrega información personal de 1.200 millones de usuarios, incluidas cuentas de redes sociales, direcciones de correo electrónico y números de teléfono. Hasta ahora, no está claro cómo llegó allí.

La mayoría de los datos fueron recopilados por  People Data Labs , dijo Vinny Troia, director ejecutivo de Night Lion Security , con sede en St. Louis. People Data Labs proporciona correos electrónicos de trabajo y detalles de cuentas de redes sociales para lo que la compañía afirma que son mil millones y medio de personas. De acuerdo con el sitio web de la compañía, esos datos se obtienen de varias fuentes y se venden como una forma de contactar a «más del 70% de los tomadores de decisiones en los Estados Unidos, el Reino Unido y Canadá».

Los datos desprotegidos no residían en un servidor de People Data Labs, sino que estaban en un servidor Google Cloud, dijo Troia. Google no respondió a una solicitud de comentarios sobre quién alquilaba el servidor.

Sean Thorne, cofundador y director ejecutivo de People Data Labs, dijo que algunos de los datos provienen de su empresa, pero no todos, y sospecha que otra empresa los estaba agregando y fusionando varios puntos de datos.

«Estamos comprometidos a garantizar que nuestros volcados de datos masivos no estén expuestos», dice People Data Labs en su sitio web. «Somos extremadamente sensibles a esto y tenemos múltiples socios de sombrero blanco que están buscando en Internet en un esfuerzo por encontrar conjuntos de datos vulnerables y tomar medidas drásticas antes de que sean descubiertos por actores nefastos».

El descubrimiento fue informado previamente por Wired.

Troia, quien hizo el descubrimiento en octubre durante un escaneo de rutina en busca de datos desprotegidos, dijo que reportó los cuatro terabytes y su ubicación a la Oficina Federal de Investigación. El servidor ha sido apagado desde entonces, dijo. El FBI no respondió de inmediato a las solicitudes de comentarios.

Troia dice que no sabe quién dejó los datos en ese servidor, diciendo que podrían ser piratas informáticos maliciosos o clientes de People Data Labs. Dijo que el descubrimiento de cuentas de redes sociales sería particularmente valioso en manos de hackers criminales o vendedores ambulantes de información errónea.

«Esta es la primera vez que veo correos electrónicos, nombres y números vinculados con los perfiles de Facebook, Twitter, LinkedIn y Github, todo en un solo lugar», dijo Troia, quien se describe a sí mismo como un cazador de delitos informáticos. “No hay contraseñas relacionadas con estos datos, pero tener un nuevo y nuevo conjunto de contraseñas ya no es tan emocionante. Tener todas estas cosas de las redes sociales en un solo lugar es un arma útil y una herramienta de investigación ”.