Un negocio pujante en la Dark Web tiene que ver con la compraventa de datos de cuentas robadas en grandes hackeos producidos en los últimos años en plataformas como LinkedIn, Dropbox, Adobe y más. A través de gente que las ha ido juntando, actualmente hay bases de datos con miles de millones de credenciales o datos personales, y una de esas grandes bases de datos ha estado a disposición de cualquiera.

Un servidor sin protección tenía datos de 1.200 millones de cuentas

Un investigador de seguridad llamado Vinny Troia encontró en octubre en un servidor sin protección un total de 4 TB de información personal con 1.200 millones de registros en total. Entre ellos se incluían datos como nombre, email, número de teléfono y lugares de trabajo, probablemente obtenidos de Facebook, Twitter, LinkedIn o GitHub.

En total había 50 millones de números de teléfono únicos y 622 millones de emails únicos. Troia afirma que es la primera vez que se encuentra con algo así, ya que aúna perfiles de diversas plataformas en una única base de datos, donde además cada apartado incluía el perfil de la red social de esa persona.

Troia estaba buscando filtraciones de datos en la Dark Web cuando se encontró con el servidor, cuya IP apunta a Google Cloud Services, pero no puede identificar quién fue el que agrupó toda esa información. Tampoco puede saber si alguien más había tenido acceso a ese servidor para bajar la información, pero afirma que el servidor era fácil de encontrar y de acceder. Por ello, Troia reportó la presencia del servidor al FBI, y en cuestión de horas, el servidor dejó de estar operativo.

People Data Labs y Oxydata: los probables orígenes de los datos filtrados

Los datos provenían de cuatro bases de datos en total, donde tres de ellas venían supuestamente de una empresa de San Francisco llamada People Data Labs, en cuya web afirman que tienen datos de 1.500 millones de personas a la venta, incluyendo a 260 millones de Estados Unidos. También afirman:

• Más de 1.000 millones de URL de direcciones de email
• Más de 1.000 millones de URL de perfiles de Facebook
• Más de 420 millones de URL de perfiles de LinkedIn
• Más de 400 millones de números de teléfono (la mitad de Estados Unidos)

A pesar de que las cifras coinciden con lo encontrado, la empresa afirma que el servidor en el que se encontraron los datos no era de ellos, sino que puede que fuera uno de sus clientes que además recopiló datos de otras empresas. Es el usuario el responsable de mantener esos datos seguros, y no de la empresa que se los vende.

La cuarta base de datos proveine de Oxydata, una empresa que afirma tener 4 TB de datos, incluyendo 380 millones de perfiles de usuarios y empresas de 195 países de todo el mundo. Ellos también niegan haber sido hackeados.

Los datos ya están en la web de HaveIBeenPwned, gestionada por Troy Hunt, quien ha afirmado que sus propios datos personales están en esa base de datos. Por ello, podéis introducir vuestro correo para ver si está entre los 622 millones que aparecen en la base de datos filtrada.