Una nueva filtración de datos masiva fue descubierto recientemente por los investigadores de seguridad. Al parecer,, en octubre 16, 2019 los investigadores de seguridad de datos Viper Bob Diachenko y Vinny Troia descubrieron un servidor Elasticsearch muy abierto que contenía “una cifra sin precedentes 4 mil millones de cuentas de usuario que abarcan más de 4 terabytes de datos."
Este servidor era accesible sin necesidad de autenticación, que expone los datos de más de 1.2 mil millones de individuos únicos. Esto hace que el violación de datos una de las mayores fugas de información desde una fuente única hasta el momento.
información de 1.2 Mil millones de personas expuestas
El servidor de búsqueda elástico que contenía la información expuesta sin protección y era accesible a través de un navegador web en https://35.199.58.125:9200, los investigadores dijeron, y agregó que no hay ninguna contraseña o cualquier forma de autenticación se encontraba en el lugar para proteger los datos.
Cabe señalar que Elasticsearch almacena su información en un índice, que es similar a una base de datos. La mayor parte de los datos abarcó 4 índices de datos separadas, la etiqueta “PDL” y “OXY”, con información sobre aproximadamente 1 Mil millones de personas por índice. Cada registro de usuario tenía una de estas dos etiquetas como un campo de origen.
Basado en el análisis de la víbora de datos de los datos, ahora es seguro asumir que los datos en los índices PDL vino de Personas Data Labs, que es una compañía de agregación de datos y enriquecimiento.
Los investigadores deduplicados los casi 3 mil millones de personas Data Labs (PDL) registros de usuario y descubierto 1.2 Mil millones de personas únicas y 650 millón de direcciones de correo electrónico únicas. Estos números corresponden a las estadísticas proporcionadas en el sitio web de datos Laboratorios Personas.
“Los datos dentro de los tres diferentes índices PDL también variaron ligeramente, algunas se centran en la información LinkedIN raspado, direcciones de correo electrónico y números de teléfono, mientras que otros índices proporcionaron información sobre perfiles de redes sociales como Facebook individuales de una persona, Gorjeo, y URLs Github,” según el informe.
Es de destacar que la aplicación PDL se puede utilizar para buscar en más de 1.5 Mil millones de personas únicas, así como direcciones personales, correos electrónicos, LinkedIn URL, y números de teléfono.
Los datos descubiertos en el servidor Elasticsearch abierta era casi una coincidencia completa con los datos devueltos por la API de datos de personas laboratorios. siendo la única diferencia los datos devueltos por el PDL también contenía historias de educación. No hubo información sobre la educación en cualquiera de los datos descargados desde el servidor. Todo lo demás era exactamente el mismo, incluyendo cuentas con múltiples direcciones de correo electrónico y números de teléfono múltiples.
En cuanto a los datos etiquetados con “OXY”, un análisis llevó a los investigadores a OxyData.io, que es también una compañía de enriquecimiento de datos. “Dice la página web de OxyData que tienen 4 TB de datos de usuario (exactamente la cantidad descubierto), pero sólo 380 millón de personas perfiles,”Según el informe. La mayor parte de estos datos se separó por rascado de LinkedIn, incluyendo detalles reclutador. Los investigadores contactaron OxyData y se enteraron de que el servidor ni siquiera pertenecen a ellas.
La compañía negó que da acceso a la API para que los investigadores pudieron probar y comparar los perfiles. Sin embargo, la empresa envió una copia del propio registro del investigador, que también confirmó que estaba raspada de LinkedIn y coincide con el individuo.
"Debido a la gran cantidad de información personal incluida, combinada con la complejidad de la identificación del titular de los datos, esto tiene el potencial de hacer preguntas sobre la eficacia de nuestras leyes actuales de notificación de privacidad e incumplimiento,”Viper Datos concluido.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: