Investigadores de seguridad han descubierto una base de datos insegura que contiene posiblemente decenas de millones de números únicos de Seguro Social, así como direcciones de correo electrónico y contraseñas.
Si bien la base de datos parece haber sido creada a partir de una serie de violaciones de datos separadas durante aproximadamente una década, los investigadores explican por qué incluso los datos personales más antiguos siguen siendo una amenaza real…
Contraseñas y números de seguridad social expuestos
cableado informa que la base de datos fue descubierta por la empresa de ciberseguridad UpGuard. El número total bruto de registros se mide en miles de millones, pero probablemente contiene una gran cantidad de duplicados, por lo que es difícil determinar el número real de entradas únicas a partir de la muestra examinada.
Los totales brutos (…) incluyeron aproximadamente 3 mil millones de direcciones de correo electrónico y contraseñas, así como aproximadamente 2,7 mil millones de registros que contienen números de Seguro Social.
Sin embargo, parece probable que el total de entradas únicas sea de decenas o incluso cientos de millones de entradas. UpGuard pudo ponerse en contacto con una muestra de personas cuyos datos se incluyeron y la verificación sugiere que aproximadamente una cuarta parte de los números de Seguro Social son correctos.
Los datos parecen abarcar una década.
Los investigadores sospechan que gran parte de los datos podrían provenir de una filtración masiva de unos 2.700 millones de registros en 2024. En ese momento se sugirió que esto podría incluir datos personales confidenciales de cada persona en los EE. UU., el Reino Unido y Canadá.
Otros datos parecen mucho más antiguos y el método utilizado para estimar su edad es divertido.
Al analizar las tendencias en los datos, incluida la popularidad de ciertas referencias culturales en las contraseñas, concluyeron que muchos de los datos probablemente databan de los Estados Unidos alrededor de 2015. Por ejemplo, las contraseñas que hacían referencia a One Direction, Fall Out Boy y Taylor Swift eran muy comunes.
Los datos muy antiguos pueden seguir siendo una amenaza
Puede resultar tentador descartar tales hallazgos como en gran medida irrelevantes, dado que no reflejan una nueva violación de datos. Sin embargo, el director de investigación de UpGuard, Greg Pollock, dice que incluso los datos de hace una década pueden seguir siendo una amenaza real por dos razones.
En primer lugar, algunos datos nunca cambian, siendo los números de Seguro Social un ejemplo obvio. En segundo lugar, el proceso de validación indica que muchos de los datos aún no se han utilizado. Esto significa que es posible que las víctimas potenciales no sepan que sus datos personales existen. A menudo, las víctimas solo reciben alertas cuando un atacante intenta utilizar los datos para acceder a sus cuentas.
«Cada semana hay otro descubrimiento que parece importante sobre el papel, pero probablemente no sea muy nuevo», dice Pollock. «Así que me sorprendió cuando comencé a investigar casos específicos aquí para validar los datos. En algunos casos, las identidades involucradas en esta violación de datos están en riesgo porque han sido expuestas, pero aún no han sido explotadas».
Tomar de 9to5Mac
El punto de Pollock es sólido y destaca la importancia de utilizar un administrador de contraseñas para garantizar que tenga contraseñas seguras y únicas para cada uno de los sitios web, servicios en línea y aplicaciones que utilice.
Foto por William Warby seguro desempaquetar
