Existen fugas de datos y luego está esto. Una supermasiva madre de todas las violaciones (MOAB, por sus siglas en inglés) incluye registros de miles de filtraciones, violaciones y bases de datos vendidas privadamente, compiladas y reindexadas meticulosamente. 

Bob Dyachenko, investigador de ciberseguridad y propietario de SecurityDiscovery.com, junto a Cybernews, ha descubierto miles de millones de registros expuestos en una instancia abierta cuyo propietario es improbable que sea identificado.

Según publica Cybernews, aunque el conjunto de datos filtrado contiene principalmente información de violaciones de datos anteriores, casi con certeza contiene datos nuevos que no se publicaron antes. Se trata de 26 mil millones de registros en más de 3,800 carpetas.

"El conjunto de datos es extremadamente peligroso ya que los actores amenazantes podrían aprovechar los datos agregados para una amplia gama de ataques, incluido el robo de identidad, esquemas de phishing sofisticados, ciberataques dirigidos y acceso no autorizado a cuentas personales y sensibles", dijeron los investigadores.

Los especialistas creen que el propietario tiene un interés personal en almacenar grandes cantidades de datos y, por lo tanto, podría ser un actor malicioso, un intermediario de datos o algún servicio que trabaja con grandes cantidades de datos.

Aunque el equipo identificó más de 26 mil millones de registros, también es muy probable que haya duplicados. Sin embargo, los datos filtrados contienen mucha más información que solo credenciales; la mayoría de los datos expuestos son sensibles y, por lo tanto, valiosos para actores maliciosos.

Un rápido recorrido por el árbol de datos revela una cantidad asombrosamente grande de registros recopilados de violaciones anteriores. La mayor cantidad de registros, 1.4 mil millones, proviene de Tencent QQ, una aplicación china de mensajería instantánea.

Sin embargo, supuestamente hay cientos de millones de registros de Weibo (504M), MySpace (360M), Twitter (281M), Deezer (258M), Linkedin (251M), AdultFriendFinder (220M), Adobe (153M), Canva (143M), VK (101M), Daily Motion (86M), Dropbox (69M), Telegram (41M) y muchas otras empresas y organizaciones.

La fuga también incluye registros de diversas organizaciones gubernamentales en los Estados Unidos, Brasil, Alemania, Filipinas, Turquía y otros países.

Según el equipo, el impacto del consumidor de la supermasiva MOAB podría ser sin precedentes. Dado que muchas personas reutilizan nombres de usuario y contraseñas, los actores maliciosos podrían embarcarse en un tsunami de ataques de llenado de credenciales.

"Si los usuarios utilizan las mismas contraseñas para su cuenta de Netflix que para su cuenta de Gmail, los atacantes pueden usar esto para dirigirse a otras cuentas más sensibles. Además de eso, los usuarios cuyos datos se incluyeron en la supermasiva MOAB podrían convertirse en víctimas de ataques de spear-phishing o recibir altos niveles de correos electrónicos no deseados", dijeron los investigadores.

Mientras tanto, se recomienda a los usuarios que se mantengan alerta y cuiden de su ciberhigiene. Según detallan los expertos, todos deberían usar contraseñas fuertes y difíciles de adivinar, habilitar la autenticación de múltiples factores en todas las cuentas importantes, estar atentos a intentos de phishing y spear-phishing, verificar duplicados de contraseñas y configurar de inmediato nuevas protecciones para las cuentas que comparten las mismas contraseñas.