Casi mil millones de direcciones email expuestas; una de las mayores violaciones de datos

Los datos personales de casi mil millones de personas se encuentran expuestos en línea debido a las pésimas prácticas de una compañía de marketing que, aparentemente, ha desaparecido sin dejar rastro desde el incidente, informan los autores del libro ‘Cómo hackear desde cero’ y expertos del Instituto Internacional de Seguridad Cibernética.

Según los reportes, alrededor de 980 millones de direcciones email se encuentran expuestas, en lo que los autores de ‘Cómo hackear desde cero’ consideran una de las violaciones de datos más grandes y extensivas de las que se tenga registro. Entre la información comprometida se incluyen nombres completos, fecha de nacimiento, género, información sobre cuentas de redes sociales, etc.

Una investigación de ciberseguridad descubrió la base de datos masiva expuesta en línea sin ninguna clase de protección. Acorde a los autores de ‘Cómo hackear desde cero’, la base de datos fue creada por una compañía llamada Verifications.io, que ofrecía servicios de validación de email empresarial.

Después de conocerse el incidente, el sitio web de Verifications.io fue cerrado y ningún representante de la compañía ha emitido una sola declaración al respecto. No existe mucha información sobre esta compañía, además, se cree que sus operadores trabajan en el anonimato debido a las dudosas tácticas que emplean.

Bob Diachenko, especialista en encontrar bases de datos expuestas, fue quien reportó a los administradores del sitio de Verificatios.io sobre la exposición masiva de datos; horas después, el sitio web de la empresa se encontraba fuera de línea.

Aún se desconoce si algún usuario malicioso logró acceder a la base de datos expuesta, aunque esta posibilidad no debe de ser descartada, considera el experto. Diachenko agregó que las contraseñas y detalles de tarjetas de pago no fueron expuestos, aunque sí es posible encontrar algunos detalles financieros de los usuarios expuestos, como ingresos anuales, lugar de trabajo, tipos de tarjetas, etc. Diachenko concluyó diciendo: “tal vez esta sea la base de datos más grande que haya reportado”.

Usualmente las empresas de marketing trabajan con servicios de verificación como el que ofrecía Verifications.io para enviar correos masivos a enormes listas de email que requieren validación, es decir, saber si están activas o si siquiera son reales.

Este tipo de incidentes de seguridad son especialmente peligrosos para las víctimas, pues las exponen a un mayor riesgo de sufrir campañas de spam, llamadas indeseables o incluso a fraudes de identidad.