Comparitech saca a la luz la exposición de una BB.DD. por parte de una compañía de ciberseguridad; más de 5000 millones
La ciberseguridad es, a día de hoy, un concepto que toda empresa debe tener muy presente si quiere evitar grandes males. Grandes males que no solo la perjudican a ella, sino también a sus clientes, trabajadores, etc. No obstante, tener una infraestructura sólida o ser expertos en la materia no garantiza frenar a los ciberatacantes. Esta semana, la compañía de investigación tecnológica Comparitech desveló que una empresa de ciberseguridad expuso miles de millones de registros de su BB.DD. La cifra es escandalosa, y digna de preocupación. El encargado de sacar a la luz este problema fue Bob Diachenko, uno de los investigadores de la compañía, de la cual ya hemos hablado en CyberSecurity News.
Tras conocerse esta exposición de miles de millones de registros de su BB.DD, Cognyte, experta en el análisis de seguridad, alertó a sus clientes de que sus datos habían sido filtrados y se tomaron medidas. La base de datos, almacenada en un clúster de Elasticsearch, fue indexada por motores de búsqueda el 28 de mayo; entre los datos expuestos había nombres, direcciones de correo electrónico, contraseñas y data sources. Además, cabe resaltar que son varias las empresas que se han visto comprometidas con la base de datos usada en los últimos años. Según hemos sabido, los datos parecen proceder de dos docenas de violaciones de datos reveladas en los últimos años, entre las que se incluyen; Tumblr, Rambler, MySpace, iMesh, VK, MGM, Edmodo y Zoosk.
No es la primera vez que Comparitech expone una situación así
Ante esta flagrante exposición, Comparitech comentó: -«No sabemos si otros agentes externos accedieron a los datos en el tiempo durante el cual estuvieron expuestos, ni sabemos durante cuánto tiempo estuvieron expuestos antes de ser indexados por los motores de búsqueda. Nuestros experimentos de honeypot muestran que los atacantes pueden encontrar y acceder a datos expuestos en cuestión de horas»-. No es la primera vez que el experto de la compañía se topa con una BB.DD. desprotegida. En 2020, descubrió que una base de datos perteneciente a la empresa de seguridad de correo electrónico Keepnet Labs estaba expuesta. La compañía de ciberseguridad que expuso miles de millones de registros debería estar más pendiente…