ROBO MASIVO DE DATOS COMPROMETE 700 MIL CUENTAS DE CORREO
Un filtrado masivo de datos ha expuesto la información ligada a 772,904,991 cuentas de correo electrónico y más de 21 millones de contraseñas, publicados todos en una lista de un foro en línea visitado por hackers.
El robo de datos fue dado a conocer por Troy Hunt, del sitio de seguridad en línea Have I Been Pwned, donde puedes verificar si una de tus cuentas de correo ha formado parte de algún filtrado masivo reportado.
El filtrado se da a conocer como “Collection #1” y consiste en una recopilación de 2000 bases de datos robadas.
El masivo robo no proviene de una sola fuente. Wired reporta que los cientos de miles de datos corresponden a una recopilación de cerca de 2000 bases de datos que incluyen contraseñas que han sido “crackeadas”, lo que quiere decir que una capa protectora ha sido rota y hace la contraseña visible para su uso. Se encontró que muchos de los pares de correo electrónico / contraseña en la colección eran de violaciones anteriores, incluido Yahoo!, LinkedIn y Dropbox.
Este descubrimiento no solo fue motivo de preocupación para Hunt, sino que además descubrió que las contraseñas estaban disponibles en formato de texto simple en lugar de en su versión con hash. Esto implicaba que los creadores de esta base de datos habían sido capaces de deshacer el hash con éxito de estas contraseñas con esquemas de cifrado débiles o comprometidos.
A diferencia de otros casos de robo de bases de datos, los resultados no se pusieron en venta en las redes, sino que fueron compartidos primero en un sitio de descarga y luego en un foro de discusión público.
A diferencia de otros casos de robo de bases de datos, los resultados no se pusieron en venta en las redes, sino que fueron compartidos primero en un sitio de descarga y luego en un foro de discusión público.
Con millones de contraseñas robadas, Collection #1 es uno de los robos de datos más grandes registrados en la historia, solo debajo del hackeo de Yahoo que afectó a 3 mil millones de cuentas.
¿Dónde estuvo el error?
Dado que el error provino de varias fuentes es difícil poder centralizar el error, probablemente muchas de estas organizaciones poseen buenas medidas de protección de sus bases de datos, sin embargo no existiría esta nota de ser lo contrario. Muy probablemente la causa fue en el monitoreo de las bases de datos ya sea que no había un acceso restringido para estas, la información no estaba cifrada o no existía un enmascaramiento de los datos como tal.
¿Como se pudo prevenir?
Si cuentas con una base de datos comercial es recomendable que registres tus datos en un ente oficial de protección de datos para evitar el robo empresarial y de ser así, poder tomar medidas legales en contra de los delincuentes informáticos. Por demás esta decir que debes proteger tu base de datos desde adentro, limitando el acceso que tiene el personal de la empresa a este tipo de información.
Adicionalmente, para protegerlas al máximo, los usuarios no autorizados sólo deben poder ingresar datos, de modo que no se pueda sustraer nada ni modificar nada.
Referencias
https://www.xataka.com/legislacion-y-derechos/todo-lo-que-digas-en-un-grupo-de-whatsapp-puede-ser-utilizado-en-tu-contra.
https://en.wikipedia.org/wiki/Collection_No._1
https://latam.kaspersky.com/blog/collection-numba-one/13957/
No hay comentarios.:
Publicar un comentario