iProfesional

Una de las mayores fugas de datos de la historia: se filtró información de más de 1.200 millones de cuentas

Se incluyen tanto nombres como cuentas de correo electrónico y números de teléfono, e incluso información de los perfiles de LinkedIn y Facebook
28/11/2019 - 18:51hs
Una de las mayores fugas de datos de la historia: se filtró información de más de 1.200 millones de cuentas

A poco más de un mes de terminar el año, se dio a conocer la que parece ser una de las mayores filtraciones de datos de la historia: la información sensible de más de 1.200 millones de personas de todo el mundo quedó expuestas en internet.

Entre estos datos se incluyen tanto nombres como cuentas de correo electrónico y números de teléfono, e incluso información de los perfiles de LinkedIn y Facebook, según asegura la compañía especializada en seguridad informática DataViper, la que también advierte que todo se encontraba en un servidor al que se podía entrar desde la dirección http://35.199.58.125:9200, cuyo acceso no requería de ningún tipo de autenticación.

Con cerca de 4TB de datos afectados y afectando a casi un 16% de la población, desde la compañía aseguran que se trata de una de las mayores filtraciones provenientes de una sola organización en la historia.

Si bien de momento se desconoce quién es el responsable de esta filtración, según el análisis llevado a cabo por firma de seguridad, la información de los índices etiquetados con PDL, podría tener su origen en la compañía People Data Labs. Tras analizar los 3 mil millones de registros y eliminar la información duplicada, se pudieron obtener perfiles sobre aproximadamente 1.200 millones de personas y 650 direcciones de correo únicas.

Al notificar de forma responsable a People Data Labs, estos negaron que el servidor les perteneciera. Sin embargo, la información sí provenía de ellos, como se pudo comprobar cruzando los datos obtenidos de la brecha, con los que proporciona la API de People Data Labs.

La investigación sobre la otra etiqueta presente en los índices llevó a la empresa OxyData.io, dedicada también al enriquecimiento de datos. Tras ser notificados confirmaron que el servidor expuesto tampoco les pertenecía.