Investigadores de seguridad también han descubierto una base de datos insegura que contiene posiblemente millones de números de seguridad social, direcciones de correo electrónico y contraseñas únicos.
Aunque la base de datos parece haber sido recopilada a partir de varias violaciones de datos distintas durante casi una década, los investigadores explican por qué incluso los datos personales muy antiguos siguen siendo una amenaza real…
Contraseñas y números de seguridad social expuestos
cableado informa que la base de datos fue descubierta por la empresa de ciberseguridad Upguard. El número total bruto de registros se mide en miles de millones, pero es probable que haya muchos duplicados, por lo que es difícil determinar el número real de entradas únicas a partir de la muestra examinada.
El total bruto (…) incluye alrededor de 3 mil millones de direcciones de correo electrónico y contraseñas, así como alrededor de 2,7 mil millones de registros que incluyen números de Seguro Social.
Sin embargo, parece que el número total de entradas únicas oscila entre decenas de miles y cientos de miles de entradas. UpGuard pudo ponerse en contacto con una muestra de personas cuyos datos se incluyeron y la verificación sugiere que aproximadamente una cuarta parte de los números de Seguro Social son correctos.
Los datos parecen ser de más de una década.
Los investigadores sospechan que la mayoría de los datos provinieron de una violación masiva de datos de alrededor de 2.700 millones de registros en 2024. En ese momento se sugirió que esto podría incluir datos personales confidenciales de cada individuo en los EE. UU., el Reino Unido y Canadá.
Otra información parece muy antigua y el método para estimar su edad es divertido.
Al analizar las tendencias en los datos, incluida la popularidad de algunas referencias culturales en las contraseñas, concluyeron que aproximadamente el año 2015 en los EE. UU. podría fechar la mayoría de los datos. Por ejemplo, las contraseñas que mencionaban a One Direction, Fall Out Boy y Taylor Swift eran muy comunes.
Los datos muy antiguos pueden ser una amenaza
Puede resultar tentador descartar tales descubrimientos porque no reflejan una nueva violación de datos. Sin embargo, el director de investigación de UpGuard, Greg Pollock, dice que incluso los datos de hace décadas pueden ser una amenaza real por dos razones.
En primer lugar, algunos datos nunca cambian, siendo los números de Seguro Social un ejemplo obvio. En segundo lugar, el proceso de validación indica que muchos de los datos aún no se han utilizado. Esto significa que es posible que las víctimas potenciales ni siquiera sepan que su información personal está disponible. A menudo ocurre que las víctimas sólo reciben alertas cuando un atacante intenta utilizar los datos para acceder a sus cuentas.
“Cada semana hay otro hallazgo que parece importante en el papel, pero probablemente no sea muy sofisticado”, dice Pollock. “Así que me sorprendió cuando comencé a investigar casos específicos aquí para validar los datos. En algunos casos, las identidades de estas violaciones de datos están en riesgo porque han sido expuestas, pero aún no han sido explotadas”.
Tecnología de 9to5Mac
El punto de Pollock es sólido y subraya la importancia de utilizar un administrador de contraseñas para asegurarse de tener contraseñas seguras y únicas para cada sitio web, servicio en línea y aplicación que utilice.
Foto por William Warby en desempaquetar
