Cuando en Escudo Digital hablamos de brechas de seguridad que implican millones de datos expuestoshablamos de filtraciones a una escala considerable. En algunos casos estos incidentes han llegado a impactar a los ciudadanos de todo un país, como la ocurrida recientemente en Brasil.
Pero la brecha que ocupa esta noticia se lleva la palma y es, casi con toda seguridad, la más grande acaecida hasta la fecha.
La fuga supermasiva comprende la friolera de 12 terabytes de información, que abarcan más de 26.000 millones de registros, obtenidos de infracciones y bases de datos vendidas de forma privada meticulosamente compiladas y reindexadas.
Los registros estaban ubicados en 3.800 carpetas, con cada una de ellas correspondiendo a una violación de datos diferente.
Por resumir, las plataformas sociales o herramientas digitales con más detalles expuestos son las chinas Tencent y Weibo (1.500 millones y 504 millones de registros respectivamente), MySpace (360 millones), Twitter (281 millones), Wattpad (271 millones), NetEase (261 millones), Deezer (258 millones), Linkedin (251 millones), AdultFriendFinder (220 millones), Zynga (217 millones) y Luxottica (206 millones).
También existen registros comprometidos de Evite, Zing, Adobe, MyFitnessPal, Canva, JD.com, Badoo, VK y Vouku.
La filtración también los incluye de varias organizaciones gubernamentales en EE.UU., Brasil, Alemania, Filipinas, Turquía y otros países.
Un misterioso acumulador de credenciales
La página Cybernews, junto al investigador de ciberseguridad Bob Dyachenko (propietario de SecurityDiscovery.com), han descubierto estos miles de millones de registros expuestos en una instancia abierta cuyo propietario probablemente nunca llegue a ser identificado.
Aunque el conjunto de datos filtrado contiene principalmente, como decíamos, información de violaciones de datos pasadas, es casi seguro que incluye datos nuevos que no se habían publicado antes.
"El conjunto de datos es extremadamente peligroso, ya que los actores de amenazas podrían aprovechar los datos agregados para una amplia gama de ataques, incluyendo el robo de identidad, sofisticados esquemas de phishing, ciberataques dirigidos y acceso no autorizado a cuentas personales y confidenciales", han explicado los investigadores.
Lo peor de todo es que, debido a que muchos usuarios comparten las contraseñas entre distintos servicios o redes sociales, los actores de amenazas podrían embarcarse en lo que los investigadores definen como 'un tsunami de ataques de relleno de credenciales'.