El equipo de Cybernews encontró una enorme base de datos perteneciente a Safelinking
Contenía 30 millones de enlaces, así como datos de clientes
Un bot malicioso raspó y destruyó la base de datos
Una empresa que proporciona servicios de enlaces seguros mantenía una base de datos importante con información sensible desbloqueada y disponible para cualquiera que supiera dónde buscar.
Como resultado, información sensible sobre millones de personas se filtró en la web oscura, y la base de datos terminó siendo destruida.
Esto es según los investigadores de ciberseguridad de Cybernews. A principios de agosto, el equipo descubrió una base de datos de MongoDB “mal configurada” y sin contraseña perteneciente a una empresa llamada Safelinking.net, una firma que proporciona servicios de enlaces protegidos por contraseña.
Rescate demandado
Cuando alguien quiere enviar datos sensibles a través de internet, puede bloquear el enlace detrás de un PIN o contraseña, utilizando empresas como Safelinking. Por lo tanto, es seguro asumir que los datos detrás del enlace son altamente sensibles por naturaleza.
Sin embargo, Safelinking cometió el error demasiado común y no logró asegurar correctamente la base de datos, argumenta Cybernews. Contenía 30 millones de enlaces privados, así como datos de cuenta de más de 150,000 usuarios. Estos datos incluyen nombres de usuario, correos electrónicos, contraseñas encriptadas con sal y hashes de API, configuraciones de notificación, configuraciones de seguridad asociadas con los enlaces, IDs de cuentas de redes sociales y enlaces protegidos.
En muchas ocasiones, los investigadores son los primeros en encontrar estas bases de datos, evitando una catástrofe mayor. No esta vez, sin embargo. Cybernews descubrió que un bot malicioso les ganó la partida, extrayendo todos los datos a un servidor controlado por un atacante, y dejando un mensaje de que los archivos serían destruidos si no se pagaban aproximadamente $600 en bitcoins.
Dado que Safelinking no pagó la demanda de rescate, el bot destruyó la base de datos, y ya no está disponible públicamente.
“Es un buen recordatorio de por qué es tan importante tener medidas de seguridad sólidas en su lugar para las plataformas que manejan este tipo de datos”, dijo el equipo de investigación de Cybernews. “Incluso si las plataformas a veces no logran proteger la privacidad de los usuarios, es bueno conocer la higiene básica de seguridad, como el uso de autenticación de múltiples factores”.
Vía Cybernews
También te puede interesar