¿Lo que acaba de suceder? Los investigadores han descubierto una base de datos compuesta de credenciales de usuario robadas e información de identificación personal (PII) tan grande que ha sido apodada la madre de todas las infracciones (MOAB). El conjunto de datos contiene nada menos que 26 mil millones de registros, lo que representa 12 TB de datos de sitios como Twitter/X, LinkedIn, Weibo, Tencent y más.
El investigador de ciberseguridad Bob Diachenko, que ha descubierto muchas fugas de datos a lo largo de los años, y el cibernoticias El equipo descubrió los registros expuestos.
Como ocurre con bases de datos similares, la mayoría de los datos de MOAB se han recopilado de filtraciones anteriores a lo largo de los años. Pero la gran cantidad de registros que contiene sugiere que habrá nueva información que nunca antes había aparecido en línea.
La base de datos, que contiene 26 mil millones de registros en 3800 carpetas, cada una de las cuales corresponde a una filtración de datos separada, es probablemente la compilación más grande jamás realizada de múltiples vulneraciones.
El mayor número de registros, 1.500 millones, provienen de Tencent, seguido de Weibo (504 millones), MySpace (360 millones) y Twitter/X (281 millones). La inclusión del pionero de las redes sociales MySpace resalta la antigüedad de algunos de estos registros, pero muchas personas siguen reutilizando la misma combinación de correo electrónico y contraseña, lo que permite a los piratas informáticos utilizar ataques de relleno de credenciales. También hay 86 millones de registros de Dailymotion, 69 millones de Dropbox y 41 millones de Telegram.
«Los actores de amenazas podrían aprovechar los datos agregados para una amplia gama de ataques, incluido el robo de identidad, sofisticados esquemas de phishing, ciberataques dirigidos y acceso no autorizado a cuentas personales y confidenciales», escriben los investigadores.
La base de datos también contiene registros de varias organizaciones gubernamentales, incluidas las de Estados Unidos, lo cual es motivo de preocupación.
Si bien se cree que MOAB es el mayor de su tipo jamás descubierto, siempre hay registros duplicados en estos conjuntos de datos y vale la pena reiterar que la gran mayoría de los registros provienen de filtraciones más antiguas. Sin embargo, no se sorprenda si los casos de intentos y éxitos de pirateo de cuentas aumentan en las próximas semanas.
La noticia de la base de datos llega apenas una semana después de que Troy Hunt, operador de Have I Been Pwned, descubriera un volcado de datos que contenía 71 millones de credenciales únicas y 25 millones de contraseñas nunca antes vistas. Es posible que algunos de estos registros también aparezcan en MOAB.