El investigador de la web oscura Vinny Troia ha encontrado un servidor desprotegido que contenía la información personal de 1.200 millones de usuarios, incluidas sus cuentas de redes sociales, direcciones de correo electrónico y números de teléfono, según informó este viernes la revista Wired.
Troia, quien descubrió esta base de datos el pasado octubre, señaló que el servidor, que contenía más de 4 terabytes de datos, compartía suficiente información para que los piratas informáticos pudieran fácilmente hacerse pasar por las víctimas en línea.
En particular, el servidor contaba con millones de perfiles de redes sociales, casi 50 millones de números de teléfono y 622 millones de direcciones de correo electrónico, lo que lo convierte en una de las mayores filtraciones de una sola fuente en la historia.
"Esta es la primera vez que veo todos estos perfiles de redes sociales recopilados y fusionados con información de perfil de usuario en una sola base de datos a esta escala", señaló el investigador a la revista.
El servidor desapareció tras informar al FBI
El investigador no pudo, sin embargo, localizar al culpable detrás de la filtración, ya que el servidor solo podía rastrearse hasta Google Cloud Services.
Tampoco tuvo forma de saber si los datos habían sido descargados o encontrados por alguna otra persona antes. Troia reportó el hallazgo al Buró Federal de Investigaciones (FBI, por sus siglas en inglés) y, a las pocas horas de compartir los detalles, el servidor desapareció y los datos se desconectaron.
PDL y Oxydata
El investigador explicó que "la mayor parte de los datos estaba marcada como 'PDL', lo que indica que se originó en People Data Labs (PDL, por sus siglas en inglés)", una empresa que tiene "un conjunto de datos de currículum, información social, demográfica y de contacto de más de 1.500 millones de personas", según describe el sitio web de la propia compañía.
Por su parte, el cofundador de PDL, Sean Thorne, señaló que su empresa no es la propietaria del servidor que albergaba los datos expuestos, sugiriendo que el propietario de este "probablemente utilizó" algunos de los productos de la compañía.
"Una vez que un cliente recibe datos de nosotros o de cualquier otro proveedor de datos, estos están en sus servidores y la seguridad es su responsabilidad", señaló Thorne.
Troia, a su vez, tampoco cree que PDL esté asociada con el servidor. El investigador descubrió que uno de los conjuntos de datos estaba etiquetado como 'OXY' y que todos los registros ubicados en el archivo tenían la misma etiqueta.
El experto sugirió que esta información podría estar vinculada al agente de datos Oxydata, que supuestamente tiene 4 terabytes de datos con 380 millones de perfiles de consumidores y empleados en 85 industrias de 195 países de todo el mundo.
No obstante, el director de ventas de negocio a negocio de Oxydata, Martynas Simanauskas, declaró que la empresa no etiqueta sus archivos con la etiqueta 'OXY'.
"Si bien la parte de la base de datos que Troia encontró presumiblemente podría ser adquirida a nosotros o a uno de nuestros clientes, definitivamente no se ha filtrado de nuestra base de datos", dijo Simanauskas.
"A juzgar por la estructura de datos, parece claro que la base de datos encontrada por Troia es producto de trabajo de un tercero, con entradas generadas por múltiples fuentes diferentes", agregó el directivo de Oxydata.
Si te ha gustado, ¡compártelo con tus amigos!