La fuga supermasiva contiene datos de numerosas filtraciones anteriores, que comprenden la asombrosa cantidad de 12 terabytes de información, que abarcan más de 26 mil millones de registros alucinantes. La filtración, que contiene datos de usuarios de LinkedIn, Twitter, Weibo, Tencent y otras plataformas, es casi con certeza la mayor jamás descubierta.
Hay filtraciones de datos y luego está esto. Una madre supermasiva de todas las infracciones (MOAB para abreviar) incluye registros de miles de filtraciones, infracciones y bases de datos vendidas de forma privada meticulosamente compiladas y reindexadas. La lista completa y con capacidad de búsqueda se incluye al final de este artículo.
Bob Dyachenko, investigador de ciberseguridad y propietario de SecurityDiscovery.com, junto con el equipo de Cybernews, han descubierto miles de millones de registros expuestos en una instancia abierta.
Aunque al principio se desconocía el propietario de la base de datos, Leak-Lookup, un motor de búsqueda de violaciones de datos, dijo que era el propietario del conjunto de datos filtrado. La plataforma publicó un mensaje en X, diciendo que el problema detrás de la filtración era una "configuración incorrecta del firewall ", que se solucionó.
Puede verificar si sus datos estuvieron expuestos en violaciones de datos históricas utilizando el verificador de fugas de datos de Cybernews . Nuestro equipo está trabajando arduamente para actualizar la herramienta y brindarle medios para verificar si sus datos estuvieron expuestos en MOAB.
Según el equipo, si bien el conjunto de datos filtrado contiene principalmente información de violaciones de datos pasadas, es casi seguro que contiene datos nuevos que no se publicaron antes. Por ejemplo, el verificador de fugas de datos Cybernews, que se basa en datos de todas las fugas de datos importantes, contiene información de más de 2500 filtraciones de datos con 15 mil millones de registros.
El MOAB contiene 26 mil millones de registros en 3800 carpetas, y cada carpeta corresponde a una violación de datos separada. Si bien esto no significa que la diferencia entre los dos se traduzca automáticamente en datos inéditos, miles de millones de nuevos registros apuntan a una probabilidad muy alta de que el MOAB contenga información nunca antes vista.
Los investigadores creen que el propietario del MOAB tiene un interés personal en almacenar grandes cantidades de datos y, por lo tanto, podría ser un actor malicioso, un intermediario de datos o algún servicio que trabaje con grandes cantidades de datos.
"El conjunto de datos es extremadamente peligroso ya que los actores de amenazas podrían aprovechar los datos agregados para una amplia gama de ataques, incluido el robo de identidad, sofisticados esquemas de phishing, ciberataques dirigidos y acceso no autorizado a cuentas personales y confidenciales", dijeron los investigadores.
El MOAB supermasivo no parece estar compuesto únicamente de datos recién robados y probablemente sea la mayor recopilación de múltiples filtraciones (COMB).
Si bien el equipo identificó más de 26 mil millones de registros, también es muy probable que haya duplicados. Sin embargo, los datos filtrados contienen mucha más información que solo credenciales: la mayoría de los datos expuestos son confidenciales y, por lo tanto, valiosos para los actores malintencionados.
Un recorrido rápido por el árbol de datos revela una cantidad sorprendentemente grande de registros compilados de violaciones anteriores. El mayor número de registros, 1.400 millones, procede de Tencent QQ, una aplicación china de mensajería instantánea.
Sin embargo, supuestamente hay cientos de millones de registros de Weibo (504 millones), MySpace (360 millones), Twitter (281 millones), Deezer (258 millones), Linkedin (251 millones), AdultFriendFinder (220 millones), Adobe (153 millones), Canva (143 millones). , VK (101 millones), Daily Motion (86 millones), Dropbox (69 millones), Telegram (41 millones) y muchas otras empresas y organizaciones.
La filtración también incluye registros de varias organizaciones gubernamentales en Estados Unidos, Brasil, Alemania, Filipinas, Turquía y otros países.
Según el equipo, el impacto del MOAB supermasivo en los consumidores podría no tener precedentes. Dado que muchas personas reutilizan nombres de usuario y contraseñas, los actores malintencionados podrían embarcarse en un tsunami de ataques de relleno de credenciales.
“Si los usuarios usan las mismas contraseñas para su cuenta de Netflix que para su cuenta de Gmail, los atacantes pueden usar esto para dirigirse hacia otras cuentas más confidenciales. Aparte de eso, los usuarios cuyos datos han sido incluidos en MOAB supermasivo pueden convertirse en víctimas de ataques de phishing o recibir altos niveles de correos electrónicos no deseados”, dijeron los investigadores.
La magnitud de la filtración es de proporciones aún no vistas. Por ejemplo, en 2021, Cybernews informó sobre un COMB que contenía 3.200 millones de registros , solo el 12 % del MOAB supermasivo de 2024.
Estamos actualizando el verificador de fugas de datos de Cybernews para incluir información de MOAB, lo que permitirá a los usuarios ver si sus datos se incluyeron en la fuga de datos más grande conocida. Mientras tanto, se recomienda encarecidamente a los usuarios que se mantengan alerta y cuiden su higiene cibernética.
Todo el mundo debería utilizar contraseñas seguras y difíciles de adivinar, habilitar la autenticación multifactor en todas las cuentas importantes, estar atento a los intentos de phishing y phishing, comprobar si hay contraseñas duplicadas y configurar inmediatamente una nueva protección para las cuentas que comparten las mismas contraseñas.
Fuente: cybernews.com