La mayor filtración de datos de la historia expone más de 26 mil millones de registros
Una de las filtraciones de datos más importantes jamás registradas puede poner en riesgo miles de millones de cuentas en todo el mundo, lo que genera preocupación sobre un ciberdelito generalizado. Denominada la "Madre de todas las infracciones", esta extensa filtración expuso 26 mil millones de registros, abarcando plataformas populares como LinkedIn, Snapchat, Venmo, Adobe y X (anteriormente Twitter). Los expertos la califican como la filtración más importante de la historia.
Los datos comprometidos van más allá de las credenciales de inicio de sesión, según los especialistas. Gran parte de ella se considera "sensible", lo que la hace atractiva para actores maliciosos. Cybernews, la entidad que inicialmente descubrió la violación en un sitio web no seguro, destaca el peligro del conjunto de datos. Enfatizan que los actores de amenazas podrían explotar los datos agregados para diversos ataques, incluido el robo de identidad, esquemas avanzados de phishing, ciberataques dirigidos y acceso no autorizado a cuentas personales y confidenciales.
Los datos expuestos no son todos nuevos, dicen los investigadores
El jefe de investigación de seguridad de Cybernews dijo al Daily Mail que "probablemente la mayoría de la población se ha visto afectada". A pesar de la alarmante magnitud de la violación, hay un rayo de esperanza en el hecho de que los 12 terabytes de datos, que parecen ser una recopilación meticulosa de varias violaciones (COMB), no contienen nada "recién robado".
Cybernews identificó miles de millones de registros expuestos en una instancia abierta, lo que significa que cualquiera podía acceder a ella. Aunque es probable que el perpetrador permanezca sin identificar, el equipo especula que podría ser un intermediario de datos, un cibercriminal malicioso o un individuo con acceso sustancial a los datos.
Resumen de las entidades más importantes en la infracción
La plataforma china de mensajería instantánea Tencent sufrió la mayor exposición de datos con 1.400 millones de registros comprometidos. Le siguió Weibo con 504 millones de registros, MySpace con 360 millones, Twitter con 281 millones, Deezer con 258 millones y LinkedIn con 251 millones.
Otras plataformas importantes afectadas incluyen Adobe, Telegram y Dropbox, así como sitios menos conocidos como Doordash, Canva, Snapchat y varias organizaciones gubernamentales a nivel mundial, incluidas las de Estados Unidos. Cybernews ha compilado una lista de búsqueda en línea para que los usuarios revisen sitios potencialmente comprometidos, y también ofrecen un verificador de fugas de datos personales para direcciones de correo electrónico y números de teléfono.
Se prevé que la magnitud del impacto de la violación no tendrá precedentes, según Cybernews, superando la escala de violaciones pasadas y haciéndolas parecer minúsculas en comparación. En noviembre, el medio informó sobre un COMB que revelaba 3.200 millones de registros, considerada la "mayor violación de todos los tiempos" en el momento de su descubrimiento.