Hackers filtran 1.400 millones de cuentas de usuarios de Tencent en Internet

Iniciado por AXCESS, Agosto 14, 2024, 01:52:16 AM

Tema anterior - Siguiente tema

0 Miembros y 3 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Agosto 14, 2024, 01:52:16 AM Ultima modificación: Agosto 14, 2024, 02:06:02 AM por AXCESS
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Un actor de amenazas llamado "Fenice" ha filtrado 1.400 millones de cuentas de usuarios que, según afirma, pertenecen a Tencent (Tencent.com), un gigante chino de Internet y una empresa de tecnología. Tencent es ampliamente reconocido por su diversa gama de servicios, que incluyen redes sociales, transmisión de música, portales web, comercio electrónico, juegos móviles, servicios de Internet, sistemas de pago, teléfonos inteligentes y juegos en línea multijugador.

Vale la pena señalar que Fenice es el mismo actor de amenazas que, el 6 de agosto de 2024, filtró los datos personales de 3 mil millones de usuarios vulnerados de la plataforma de búsqueda en segundo plano National Public Data. Estos datos incluían números de seguridad social (SSN) en texto sin formato.

El equipo de investigación de No tienes permitido ver enlaces. Registrate o Entra a tu cuenta sospecha que esta base de datos se origina en la "Madre de todas las brechas" (MOAB), una filtración masiva de datos descubierta por el investigador de ciberseguridad Bob Diachenko en enero de 2024. MOAB comprende más de 26 mil millones de registros de 4.144 brechas, que abarcan 3.876 dominios.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Estos dominios incluyen sitios conocidos como LinkedIn, MySpace, Twitter y Adobe, así como varias organizaciones gubernamentales y organismos públicos, incluidas 1.500 millones de cuentas de Tencent, 504 millones de cuentas de Weibo y 127 millones de cuentas de Badoo, entre otros.

¿Qué hay en los datos?

Según el hacker, los datos de Tencent incluyen 1.400 millones de registros, que contienen 44 GB en forma comprimida y se expanden a 500 GB cuando no están comprimidos. Los datos están en formato JSON y contienen campos como correo electrónico, números de teléfono móvil e ID de QQ. La presencia de marcas de tiempo y rutas de almacenamiento sugiere que estos datos se procesaron el 9 de mayo de 2023.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Implicaciones

Las implicaciones de esta filtración son significativas, en particular debido a la naturaleza y el volumen de los datos involucrados. A continuación, se incluye un análisis detallado de las posibles consecuencias:

1. Violaciones de la privacidad:

Exposición de información personal: la filtración incluye información personal confidencial, como direcciones de correo electrónico, números de teléfono e ID de QQ. Estos datos podrían ser explotados por actores maliciosos para invadir la privacidad de los usuarios, lo que provocaría robo de identidad, acceso no autorizado a otras cuentas o acoso selectivo.

Mayor vulnerabilidad a la suplantación de identidad y las estafas: la disponibilidad tanto de direcciones de correo electrónico como de números de teléfono facilita que los cibercriminales elaboren correos electrónicos o mensajes de texto de suplantación de identidad convincentes, lo que podría engañar a los usuarios para que revelen más información confidencial o instalen malware.

2. Daño a la reputación:

Confiabilidad de Tencent: Tencent, al ser una importante empresa tecnológica, depende en gran medida de la confianza de los usuarios. Una filtración de datos de esta magnitud podría dañar gravemente su reputación, lo que provocaría una pérdida de confianza de los usuarios en la capacidad de la empresa para proteger su información.

Impacto en las asociaciones comerciales: la filtración también podría afectar las relaciones de Tencent con otras empresas y gobiernos, ya que los socios podrían reconsiderar la seguridad de las colaboraciones que involucran las plataformas de Tencent.

3. Impacto financiero:

Costos de mitigación y sanciones legales: Tencent podría enfrentar costos sustanciales relacionados con la mitigación de la filtración, incluida la mejora de las medidas de seguridad, la prestación de asistencia a los usuarios afectados y el posible pago de multas legales, especialmente si la filtración viola las regulaciones de protección de datos como el RGPD (si hay usuarios europeos involucrados).

Posibilidad de demandas colectivas: si una gran cantidad de usuarios se ven afectados, Tencent podría enfrentar demandas colectivas, lo que aumentaría aún más la carga financiera.

4. Control regulatorio:

Investigaciones gubernamentales: los organismos reguladores de China y otros países pueden iniciar investigaciones sobre la filtración, lo que podría llevar a una supervisión más estricta y a requisitos de cumplimiento adicionales para Tencent.

Fortalecimiento de las leyes de protección de datos: esta filtración podría impulsar a los gobiernos a revisar y fortalecer las leyes de protección de datos, lo que aumentaría la carga regulatoria sobre empresas como Tencent para garantizar la seguridad de los datos de los usuarios.

5. Aumento de los riesgos de ciberseguridad:

Ataques secundarios: los datos de esta filtración podrían usarse en ciberataques secundarios. Por ejemplo, los cibercriminales podrían aprovechar las direcciones de correo electrónico y los números de teléfono para llevar a cabo ataques de fuerza bruta en otros servicios, suponiendo que los usuarios podrían reutilizar las contraseñas en las distintas plataformas.

Explotación del mercado clandestino: los datos filtrados podrían venderse en la dark web, donde otros delincuentes podrían usarlos para diversos fines maliciosos, lo que amplificaría aún más el daño a las personas afectadas.

6. Impacto en los usuarios:

Pérdida de seguridad para los usuarios afectados: los usuarios cuyos datos han sido expuestos pueden necesitar tomar medidas inmediatas para proteger sus cuentas, cambiar las contraseñas y monitorear sus cuentas para detectar actividades sospechosas.

Impacto psicológico: saber que la información personal ha sido expuesta puede causar estrés y ansiedad importantes para las personas afectadas.

7. Potencial para una mayor concienciación sobre la ciberseguridad:

Mayor conciencia pública: las infracciones de alto perfil como esta pueden generar conciencia sobre la ciberseguridad entre el público en general, lo que conduce a mejores prácticas de seguridad personal y una mayor demanda de servicios digitales seguros.

Fuente:
HackRead
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario