–«La madre de todas las filtraciones» (MOAB, por sus siglas en inglés) fue descubierta esta semana por expertos del grupo Cybernews y abarca 12 terabytes de información.

Se filtraron 26.000 millones de registros de usuarios en plataformas como X (281 millones), Deezer (258 millones), LinkedIn (251 millones), Adobe (153 millones) y Canva (143 millones). Se trata de información como contraseñas personales, registros de conversaciones y preferencias individuales.

La filtración también incluye datos de diferentes organizaciones gubernamentales, de países como Brasil, Alemania, EE.UU. y Turquía.

Cybernews también puso a disposición su plataforma, a través de la cual los usuarios, ingresando una dirección de correo electrónico o un número de teléfono celular, pueden verificar si sus datos han sido comprometidos. Se puede acceder haciendo clic aquí.

Si sus datos parecen estar comprometidos en ciertas plataformas, es importante cambiar la contraseña utilizada en ellas.

En perspectiva, 12 terabytes de información equivaldrían a 4,6 millones de libros en formato digital, según un estudio de Foyer.

Según el equipo, si bien el conjunto de datos filtrado contiene principalmente información de violaciones de datos pasadas, es casi seguro que contiene datos nuevos que no se publicaron antes. Por ejemplo, el verificador de fugas de datos Cybernews, que se basa en datos de todas las fugas de datos importantes, contiene información de más de 2500 filtraciones de datos con 15 mil millones de registros.

El MOAB contiene 26 mil millones de registros en 3800 carpetas, y cada carpeta corresponde a una violación de datos separada. Si bien esto no significa que la diferencia entre los dos se traduzca automáticamente en datos inéditos, miles de millones de nuevos registros apuntan a una probabilidad muy alta de que el MOAB contenga información nunca antes vista.

Los investigadores creen que el propietario del MOAB tiene un interés personal en almacenar grandes cantidades de datos y, por lo tanto, podría ser un actor malicioso, un intermediario de datos o algún servicio que trabaje con grandes cantidades de datos.

«El conjunto de datos es extremadamente peligroso ya que los actores de amenazas podrían aprovechar los datos agregados para una amplia gama de ataques, incluido el robo de identidad, sofisticados esquemas de phishing, ciberataques dirigidos y acceso no autorizado a cuentas personales y confidenciales», dijeron los investigadores.

El MOAB supermasivo no parece estar compuesto únicamente de datos recién robados y probablemente sea la mayor recopilación de múltiples filtraciones (COMB).

Si bien el equipo identificó más de 26 mil millones de registros, también es muy probable que haya duplicados. Sin embargo, los datos filtrados contienen mucha más información que solo credenciales: la mayoría de los datos expuestos son confidenciales y, por lo tanto, valiosos para los actores malintencionados.

Un recorrido rápido por el árbol de datos revela una cantidad sorprendentemente grande de registros compilados de violaciones anteriores. El mayor número de registros, 1.400 millones, procede de Tencent QQ, una aplicación china de mensajería instantánea.

Sin embargo, supuestamente hay cientos de millones de registros de Weibo (504 millones), MySpace (360 millones), Twitter (281 millones), Deezer (258 millones), Linkedin (251 millones), AdultFriendFinder (220 millones), Adobe (153 millones), Canva (143 millones). , VK (101 millones), Daily Motion (86 millones), Dropbox (69 millones), Telegram (41 millones) y muchas otras empresas y organizaciones.

La filtración también incluye registros de varias organizaciones gubernamentales en Estados Unidos, Brasil, Alemania, Filipinas, Turquía y otros países.

Según el equipo, el impacto del MOAB supermasivo en los consumidores podría no tener precedentes. Dado que muchas personas reutilizan nombres de usuario y contraseñas, los actores malintencionados podrían embarcarse en un tsunami de ataques de relleno de credenciales.

“Si los usuarios usan las mismas contraseñas para su cuenta de Netflix que para su cuenta de Gmail, los atacantes pueden usar esto para dirigirse hacia otras cuentas más confidenciales. Aparte de eso, los usuarios cuyos datos han sido incluidos en MOAB supermasivo pueden convertirse en víctimas de ataques de phishing o recibir altos niveles de correos electrónicos no deseados”, dijeron los investigadores.

La magnitud de la filtración es de proporciones aún no vistas. Por ejemplo, en 2021, Cybernews informó sobre un COMB que contenía 3.200 millones de registros , solo el 12 % del MOAB supermasivo de 2024.

Estamos actualizando el verificador de fugas de datos de Cybernews para incluir información de MOAB, lo que permitirá a los usuarios ver si sus datos se incluyeron en la fuga de datos más grande conocida. Mientras tanto, se recomienda encarecidamente a los usuarios que se mantengan alerta y cuiden su higiene cibernética.

Todo el mundo debería utilizar contraseñas seguras y difíciles de adivinar, habilitar la autenticación multifactor en todas las cuentas importantes, estar atento a los intentos de phishing y phishing, comprobar si hay contraseñas duplicadas y configurar inmediatamente una nueva protección para las cuentas que comparten las mismas contraseñas. (Información RT y Cybernews).