Soleado
Temperatura:
21º
Ciudad:
Buenos Aires
martes 10 de diciembre de 2019 | Suscribite
BLOOMBERG / Tecnologia
viernes 22 noviembre, 2019

Un servidor de Google dejó sin protección datos de millones de personas

Un servidor con una base de datos que agrega información personal de 1.200 millones de usuarios estaba sin protección. Hasta ahora, no está claro cómo ocurrió.

Kartikay Mehrotra

NYC Subway As New Chief Faces Task Of Fixing System Without Choking It Foto: Bloomberg

El mes pasado se descubrió que un servidor con una base de datos que agrega información personal de 1.200 millones de usuarios, incluidas cuentas de redes sociales, direcciones de correo electrónico y números de teléfono, estaba sin protección. Hasta ahora, no está claro cómo ocurrió.

La mayoría de los datos fueron recopilados por una compañía llamada People Data Labs, asegura Vinny Troia, director ejecutivo de Night Lion Security, con sede en St. Louis. People Data Labs proporciona correos electrónicos de trabajo y detalles de cuentas de redes sociales para lo que la compañía afirma son 1.500 millones de personas. De acuerdo con el sitio web de la compañía, esos datos se obtienen de varias fuentes y se venden como una forma de contactar a “más de 70% de los tomadores de decisiones en Estados Unidos, el Reino Unido y Canadá”.

Manuel Castells: "Controlar a Google y Facebook es uno de los problemas más grandes de nuestro tiempo"

Los datos desprotegidos no residían en un servidor de People Data Labs, sino en un servidor de Google Cloud, según Troia. Google no respondió a una solicitud de comentarios sobre quién alquilaba el servidor.

Sean Thorne, cofundador y director ejecutivo de People Data Labs, dijo que algunos, pero no todos, los datos provenían de su compañía y sospecha que otra empresa los estaba agregando y fusionando varios puntos de datos.

“Estamos comprometidos a garantizar que nuestras descargas de datos masivos no estén expuestas”, dice People Data Labs en su sitio web. “Somos extremadamente sensibles a esto y tenemos múltiples socios de sombrero blanco que están buscando en Internet, en un esfuerzo por encontrar conjuntos de datos vulnerables y tomar medidas drásticas antes de que sean descubiertos por actores nefastos”.

El descubrimiento fue informado previamente por Wired.

Troia, quien hizo el descubrimiento en octubre durante un escaneo de rutina en busca de datos desprotegidos, dijo que reportó los cuatro terabytes y su ubicación al FBI. El servidor ha sido apagado desde entonces, dijo. El FBI no respondió a una solicitud de comentarios.

Troia dice que no sabe quién dejó los datos en ese servidor, y podrían ser piratas informáticos maliciosos o clientes de People Data Labs. Dijo que el descubrimiento de cuentas de redes sociales sería particularmente valioso en manos de hackers criminales o vendedores de información errónea.

Qué puedo hacer para proteger mis datos personales en Facebook

“Esta es la primera vez que veo correos electrónicos, nombres y números vinculados con los perfiles de Facebook, Twitter, LinkedIn y Github, todo en un solo lugar”, dijo Troia, quien se describe a sí mismo como un cazador de delitos informáticos. “No hay contraseñas relacionadas con estos datos, pero tener un nuevo conjunto de contraseñas ya no es tan emocionante. Tener todas estas cosas de las redes sociales en un solo lugar es un arma útil y una herramienta de investigación”.


Comentarios

Lo más visto

RECOMENDAMOS...

Periodismo puro

© Perfil.com 2006-2018 - Todos los derechos reservados

Registro de Propiedad Intelectual: Nro. 5346433 | Edición Nº 4839

Domicilio: California 2715, C1289ABI, CABA, Argentina  | Tel: (5411) 7091-4921 | (5411) 7091-4922 | Editor responsable: Ursula Ures | E-mail: perfilcom@perfil.com | Propietario: Diario Perfil S.A.