Descubren en la Dark Web datos de 1.200 millones de personas

Una nueva filtración masiva de datos reveló el investigador de ciberseguridad Vinny Troia, quien descubrió en la Dark Web información personal filtrada de 1.200 millones de personas dentro de una base de datos en línea no segura que ocupa cuatro terabytes que, aunque ya ha sido eliminado, era de fácil acceso.

Esta nueva recopilación no incluía contraseñas, números de tarjetas de crédito o de la Seguridad Social de los usuarios. Sin embargo sí incluía números de teléfono, perfiles de redes sociales (Facebook, Twitter, LinkedIn y Github), 622 millones de correos electrónicos, CV y datos profesionales extraídos de LinkedIn, de acuerdo con el portal Wired.

“Es la primera vez que veo tantos perfiles de redes sociales recopilados y fusionados con información personal en una única base de datos”, afirmó el descubridor.

«Desde la perspectiva de un atacante, si el objetivo era hacerse pasar por una persona o hackear sus cuentas, hay nombres, números de teléfono y URL de cuentas asociadas. Es mucha información en un mismo sitio», añadió.

De acuerdo al sitio especializado Wired, Troia estaba buscando filtraciones de datos en la Dark Web cuando descubrió el servidor, cuya IP apunta al servicio de Google Cloud.

Troia ha explicado que desconoce quién agrupó toda la información en el servidor y si alguien halló los datos antes que él y los descargó. Además ha destacado que el servidor era fácil de encontrar y acceder.

El investigador finalmente dijo que notificó el hallazgo en octubre al FBI y que unas horas después, alguien retiró el servidor y los datos filtrados. Aunque el origen de la filtración de los datos continúa desconociéndose, tres de las cuatro partes en las que estaba dividida la información parecen proceder de la compañía estadounidense People Data Labs, que asegura tener datos de 1.500 millones de personas, aunque esta ha negado poseer el servidor que subió los datos a la Dark Web.