Compañía de ciberseguridad expone miles de millones de registros de usuarios

17 junio, 2021
244 Visualizaciones

Comparitech saca a la luz la exposición de una BB.DD. por parte de una compañía de ciberseguridad; más de 5000 millones

La ciberseguridad es, a día de hoy, un concepto que toda empresa debe tener muy presente si quiere evitar grandes males. Grandes males que no solo la perjudican a ella, sino también a sus clientes, trabajadores, etc. No obstante, tener una infraestructura sólida o ser expertos en la materia no garantiza frenar a los ciberatacantes. Esta semana, la compañía de investigación tecnológica Comparitech desveló que una empresa de ciberseguridad expuso miles de millones de registros de su BB.DD. La cifra es escandalosa, y digna de preocupación. El encargado de sacar a la luz este problema fue Bob Diachenko, uno de los investigadores de la compañía, de la cual ya hemos hablado en CyberSecurity News.

Tras conocerse esta exposición de miles de millones de registros de su BB.DD, Cognyte, experta en el análisis de seguridad, alertó a sus clientes de que sus datos habían sido filtrados y se tomaron medidas. La base de datos, almacenada en un clúster de Elasticsearch, fue indexada por motores de búsqueda el 28 de mayo; entre los datos expuestos había nombres, direcciones de correo electrónico, contraseñas y data sources. Además, cabe resaltar que son varias las empresas que se han visto comprometidas con la base de datos usada en los últimos años. Según hemos sabido, los datos parecen proceder de dos docenas de violaciones de datos reveladas en los últimos años, entre las que se incluyen; Tumblr, Rambler, MySpace, iMesh, VK, MGM, Edmodo y Zoosk.

No es la primera vez que Comparitech expone una situación así

Ante esta flagrante exposición, Comparitech comentó: -«No sabemos si otros agentes externos accedieron a los datos en el tiempo durante el cual estuvieron expuestos, ni sabemos durante cuánto tiempo estuvieron expuestos antes de ser indexados por los motores de búsqueda. Nuestros experimentos de honeypot muestran que los atacantes pueden encontrar y acceder a datos expuestos en cuestión de horas»-. No es la primera vez que el experto de la compañía se topa con una BB.DD. desprotegida. En 2020, descubrió que una base de datos perteneciente a la empresa de seguridad de correo electrónico Keepnet Labs estaba expuesta. La compañía de ciberseguridad que expuso miles de millones de registros debería estar más pendiente…

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

«Un mensaje de confianza y aliento para todos nuestros empleados»
Actualidad
5 compartido876 visualizaciones
Actualidad
5 compartido876 visualizaciones

«Un mensaje de confianza y aliento para todos nuestros empleados»

Redacción - 16 abril, 2020

Ante un momento de gran dificultad global, incluso los proveedores de servicios digitales como Innovery S.p.A. se enfrentan a un…

McAfee revela graves vulnerabilidades en un teléfono de escritorio y un controlador de edificio
Actualidad
12 compartido1,503 visualizaciones1
Actualidad
12 compartido1,503 visualizaciones1

McAfee revela graves vulnerabilidades en un teléfono de escritorio y un controlador de edificio

Vicente Ramírez - 14 agosto, 2019

McAfee, ha anunciado el descubrimiento de dos graves vulnerabilidades industriales y empresariales de uso común. Administrador de Delta enteliBUS McAfee…

‘Ripple20’: la serie de nuevas ciberamenazas que ya está afectando a sectores críticos
Actualidad
6 compartido1,058 visualizaciones
Actualidad
6 compartido1,058 visualizaciones

‘Ripple20’: la serie de nuevas ciberamenazas que ya está afectando a sectores críticos

Alicia Burrueco - 14 julio, 2020

 La serie de 19 vulnerabilidades expone cientos de millones de dispositivos IoT y sistemas industriales, acarreando amenazas de alto nivel…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.