- El equipo de Cybernews encontró una enorme base de datos de Safelinking
- Contenía 30 millones de enlaces, además de datos de clientes.
- Un robot malicioso lo raspó y lo destruyó.
La empresa que proporcionaba servicios de enlace seguro mantenía una base de datos maestra que contenía información confidencial abierta y disponible para cualquiera que supiera dónde buscar.
Como resultado, se filtró información confidencial sobre millones de personas en la web oscura y la base de datos terminó siendo destruida.
Esto es según los investigadores de ciberseguridad Cybernews. A principios de agosto, el equipo descubrió una base de datos MongoDB “mal configurada” y sin contraseña perteneciente a una empresa llamada Safelinking.net, una empresa que proporciona servicios de enlaces protegidos con contraseña.
Ella exigió un rescate
Cuando alguien quiere enviar datos confidenciales a través de Internet, puede bloquear el enlace detrás de un PIN o contraseña, utilizando empresas como Safelinking. Por lo tanto, es seguro asumir que los datos detrás del enlace son de naturaleza altamente confidencial.
Sin embargo, Safelinking cometió un error muy común y no logró proteger adecuadamente la base de datos, dice Cybernews. Contiene 30 millones de enlaces privados, además de datos de cuentas de más de 150.000 usuarios. Estos datos incluyen los nombres de usuario de las personas y los correos electrónicos cifrados. Contraseñas Con salt hashes, API, configuraciones de notificación y configuraciones de seguridad asociadas con enlaces, ID de cuentas de redes sociales y enlaces protegidos.
A menudo, los investigadores son los primeros en encontrar estas bases de datos, evitando un desastre aún mayor. Pero no esta vez. Cybernews descubrió que había sido dominado por un bot malicioso, que extraía todos los datos a un servidor controlado por el atacante y dejaba un mensaje de que los archivos serían destruidos si no se pagaban aproximadamente $600 en bitcoins.
Como Safelinking no pagó la demanda de rescate, el bot destruyó la base de datos y ya no está disponible para el público.
“Es un buen recordatorio de la importancia de contar con fuertes medidas de seguridad para las plataformas que manejan este tipo de datos”, dijo el equipo de investigación de Cybernews. “Incluso si las plataformas a veces no logran proteger la privacidad de los usuarios, es una buena idea conocer principios básicos de seguridad, como el uso de autenticación multifactor.
a través de noticias de internet