Publicidad

Adobe, People Data Labs (PDL) y Verificaciones io: plataformas afectadas por ciberataques

Imagen: revista minería y energía. Imagen: revista minería y energía.

Una "exposición" constituye un incidente en el que los datos se exponen al público de forma involuntaria.

A continuación, se mencionan plataformas como Adobe, People Data Labs (PDL) y Verificaciones.io, las cuales han sigo vulnerables para este tipo de ciberataques.

Adobe

En octubre de 2013, se expusieron 153 millones de cuentas de Adobe, cada una de las cuales contenía un 1D interno, un nombre de usuario, un correo electrónico, una contraseña cifrada y una pista de contraseña en texto sin formato. La criptografía de las contraseñas estaba mal hecha y muchas se resolvieron rápidamente a texto sin formato. Las pistas no cifradas también revelaron mucho sobre las contraseñas, lo que aumenta aún más el riesgo que ya enfrentan cientos de millones de clientes de Adobe.

Datos comprometidos: direcciones de correo electrónico, sugerencias de contraseña, contraseñas, nombres de usuario.

Exposición al enriquecimiento de datos del cliente de PDL

En octubre de 2019, los investigadores de seguridad Vinny Troia y Bob Diachenko identificaron un servidor Elasticsearch desprotegido que contenía 1.200 millones de registros de datos personales. Los datos expuestos incluían un índice que indicaba que procedían de la empresa de enriquecimiento de datos People Data Labs (PDL) y contenían 622 millones de direcciones de correo electrónico únicas. El servidor no era propiedad de PDL y se cree que un cliente no pudo proteger la base de datos. La información expuesta incluía direcciones de correo electrónico, números de teléfono, perfiles de redes sociales y datos del historial laboral. 

Datos comprometidos: direcciones de correo electrónico, empleadores, ubicaciones geográficas, puestos de trabajo, nombres, números de teléfono, perfiles de redes sociales.

Verificaciones.io

En febrero de 2019, el servicio de validación de direcciones de correo electrónico verifications.io sufrió un abuso de datos. Descubierta por Bob Diachenko y Vinny Troia, la exposición se debió a que los datos se almacenaron en una instancia de MongoDB que se dejó pública sin contraseña y resultó en la exposición de 763 millones de direcciones de correo electrónico únicas. Muchos registros dentro de los datos también incluían atributos personales adicionales como nombres, números de teléfono, direcciones IP, fechas de nacimiento y género. No se incluyeron contraseñas en los datos. El sitio web Verifications.io se desconectó durante el proceso de divulgación, aunque sigue siendo visible una copia archivada.

Datos comprometidos: fechas de nacimiento, direcciones de correo electrónico, empleadores, géneros, ubicaciones geográficas, direcciones IP, puestos de trabajo, nombres, números de teléfono, direcciones físicas.

Información adicional

Deja un comentario

Asegúrese de introducir toda la información requerida, indicada por un asterisco (*). No se permite código HTML.

volver arriba

Secciones

Noticias Regionales

Nosotros

Síguenos

MunicipiosAlDia Alianzas