Se ha descubierto que el servicio de descarga de vídeos basado en la nube, Dirpy, filtra datos confidenciales sobre sus usuarios, poniéndolos en riesgo de sufrir todo tipo de ataques cibernéticos.
Investigadores de ciberseguridad de noticias de internet Revelaron cómo encontraron una instancia abierta de Kibana que contenía 15,7 millones de entradas de datos privados a fines de marzo de 2024. Los datos incluían direcciones IP de personas, ID de cuentas para aquellos con cuentas de superusuario, registros de actividad, incluidos videos que los usuarios habían descargado y URL de archivos requeridos. . Información de diagnóstico de contenidos y usuarios.
No sabemos exactamente cuántas personas se vieron afectadas por la filtración, pero sí sabemos que la mayoría de los usuarios de Dirpy residen en EE. UU. y Japón.
Víctimas de chantaje
noticias de internet Determiné que la instancia de Kibana pertenece a Dirpy, una herramienta en línea que permite a los usuarios convertir y descargar videos en línea, especialmente desde YouTube. Los vídeos se pueden convertir a diferentes formatos, incluidos .MP3 (audio) y .MP4 (vídeo). Los investigadores informaron de sus hallazgos a Derby y, poco después, cerraron la base de datos al público. Los datos privados estuvieron disponibles durante más de un mes, entre el 18 de marzo y el 24 de abril de 2024.
No sabemos si terceros malintencionados han encontrado y descargado la base de datos antes. noticias de internet“El equipo lo hizo.
Si bien descargar contenido de video de estas plataformas sin el consentimiento explícito de los autores es ilegal, noticias de internet Destaca que apropiarse de ellos para uso personal y no comercial es legal.
Sin embargo, hay formas en que los piratas informáticos pueden utilizar la base de datos. Aparte del habitual phishing, El robo de identidadO en los ataques de ingeniería social, los atacantes podrían, en teoría, descubrir la identidad de las personas que han descargado contenido para adultos, pornográfico o de otro modo ofensivo.
Esta información luego puede usarse en ataques de extorsión, chantajeando a las personas para que entreguen criptomonedas a cambio de mantener la información privada, siendo las bases de datos mal protegidas una de las razones más comunes de las fugas de datos.