Un experto en seguridad cibernética Descubrí una base de datos con 184.162,718 nombres de usuarios y contraseñas de claroque no estaba protegido o encriptado con contraseña.
Aparentemente, la supuesta filtración de malware orientado a la información que puede robar datos que se almacenan en los navegadores web, como: B. Información de Autorreflexión, cookies, información de correo electrónico y aplicaciones de mensajería.
La presunta filtración fue dada por el malware infostal. Foto:Istock
Jeremiah FowlerQuienes son de seguridad e investigación de cebadas en el descubrimiento de la superficie, descubrieron la situación preocupante e informaron el sitio web especializado Planet Portal.
¿Qué vio el experto en la base de datos?
En el informe, Jeremiah Fowler dijo que había visto redes sociales, tarjetas bancarias y archivos confidenciales.
- Muestra limitada de documentos expuestos
- Miles de archivos contenidos Casas electrónicas E -Mails
- Nombre de Enlaces de usuario, contraseña y URL para el registro o autorización de las cuentas.
- Información de registro de inicio de sesión y contraseña para una variedad de servicios, aplicaciones y cuentas, incluidos los proveedores de E -Mail, Microsoft Products, Facebook, Instagram, Snapchat, Roblox y muchos más.
- Información de registro de Cuentas financieras y bancariasPlataformas de salud y portales gubernamentales de numerosos países que podrían exponer a las personas expuestas a un riesgo considerable.
Hubo información de registro de inicio de sesión y contraseña de Facebook, Instagram y Snapchat. Foto:Istock
¿Qué más encontraste después de descubrir la base de datos?
Según el experto del medio anterior «,», «,»La dirección IP indicó que la base de datos estaba conectada a dos nombres de dominio»
Uno de ellos estaba estacionado y no disponible, pero los «otros no parecen estar registrados y se pueden comprar».
«El registro de Whois es privado y parecía ser un método verificable para identificar al verdadero propietario de la base de datos que contenía datos potencialmente ilegales», dijo Fowler.
El experto no sabe si la base de datos fue vista por otra persona. Foto:Istock
Por esta razón, el investigador envió la notificación al proveedor de alojamiento. «El proveedor de alojamiento no reveló la información de sus clientes, por lo que no se sabe si la base de datos se utilizó para actividades criminales o si se recopiló para fines de examen legítimos y luego se expuso por negligencia.«El experto dijo que se sabía si la base estuvo expuesta durante mucho tiempo o si alguien más podría acceder a ella.
Como se informa The New York Post«Un representante de Snapchat dijo Masivo que no han encontrado ninguna susceptibilidad o evidencia de una brecha en su plataforma. »
El experto confirmó las contraseñas
Jeremiah Fowler logró validar varios registros de datos que contactaron a los e -sils de la base de datos y explicó que examinó una posible exposición de datos. Varias contraseñas eran correctas.
“Muchas personas tratan sus cuentas de correo electrónico sin saberlo como si estuvieran de almacenamiento en la nube gratuito y mantengan documentos confidenciales como formularios de impuestos, historial médico, contratos y contraseñas, sin pensar en cuán sensibles son. Esto podría ser graves riesgos de seguridad y protección de datos si se acceden a miles o incluso millones de cuentas de correo«, escribió.
El experto recomienda no tener información confidencial en la oficina de correos. Foto:Istock
«Desde el punto de vista de la seguridad cibernética, recomiendo saber qué información confidencial Guardó en su correo electrónico y eliminó regularmente mensajes antiguos que contienen datos personales (PII), documentos financieros u otros archivos importantes, agregó. Si tiene que lanzar archivos confidenciales, le recomiendo cifrar una solución de almacenamiento en la nube en lugar del clail electrónico «, agregó.
Geraldine Bajonero Vásquez
Last Mensaje del periodista de El TIempo