Compañía de ciberseguridad expone miles de millones de registros de usuarios

Comparitech saca a la luz la exposición de una BB.DD. por parte de una compañía de ciberseguridad; más de 5000 millones

La ciberseguridad es, a día de hoy, un concepto que toda empresa debe tener muy presente si quiere evitar grandes males. Grandes males que no solo la perjudican a ella, sino también a sus clientes, trabajadores, etc. No obstante, tener una infraestructura sólida o ser expertos en la materia no garantiza frenar a los ciberatacantes. Esta semana, la compañía de investigación tecnológica Comparitech desveló que una empresa de ciberseguridad expuso miles de millones de registros de su BB.DD. La cifra es escandalosa, y digna de preocupación. El encargado de sacar a la luz este problema fue Bob Diachenko, uno de los investigadores de la compañía, de la cual ya hemos hablado en CyberSecurity News.

Tras conocerse esta exposición de miles de millones de registros de su BB.DD, Cognyte, experta en el análisis de seguridad, alertó a sus clientes de que sus datos habían sido filtrados y se tomaron medidas. La base de datos, almacenada en un clúster de Elasticsearch, fue indexada por motores de búsqueda el 28 de mayo; entre los datos expuestos había nombres, direcciones de correo electrónico, contraseñas y data sources. Además, cabe resaltar que son varias las empresas que se han visto comprometidas con la base de datos usada en los últimos años. Según hemos sabido, los datos parecen proceder de dos docenas de violaciones de datos reveladas en los últimos años, entre las que se incluyen; Tumblr, Rambler, MySpace, iMesh, VK, MGM, Edmodo y Zoosk.

No es la primera vez que Comparitech expone una situación así

Ante esta flagrante exposición, Comparitech comentó: -«No sabemos si otros agentes externos accedieron a los datos en el tiempo durante el cual estuvieron expuestos, ni sabemos durante cuánto tiempo estuvieron expuestos antes de ser indexados por los motores de búsqueda. Nuestros experimentos de honeypot muestran que los atacantes pueden encontrar y acceder a datos expuestos en cuestión de horas»-. No es la primera vez que el experto de la compañía se topa con una BB.DD. desprotegida. En 2020, descubrió que una base de datos perteneciente a la empresa de seguridad de correo electrónico Keepnet Labs estaba expuesta. La compañía de ciberseguridad que expuso miles de millones de registros debería estar más pendiente…

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio