2000 millones de registros sin cifrar expuestos

2000 mil millones datos expuestos en Mongo DB

2000 mil millones datos expuestos en Mongo DB

Más de 2000 millones de registros sin cifrar expuestos en una importante pérdida de correo electrónico, abre una nueva brecha de seguridad cibernética.

Un reciente incidente de seguridad que comenzó como una fuga de correo electrónico expuso más de 2000 millones de registros que contienen direcciones de correo electrónico y otra información personal.

El 25 de febrero, Security Discovery se encontró con una instancia de MongoDB que no estaba protegida por una contraseña en Internet y exponía 2000 millones de registros.

El investigador de seguridad Bob Diachenko miró dentro del recurso expuesto y descubrió 150 GB de datos, incluidos poco menos de 800 millones de direcciones de correo electrónico. 

Algunos de los registros también incluyen información de identificación personal (PII), como fechas de nacimiento, sexo y números de teléfono.

Al final resultó que, la escala del incidente fue mucho más grande de lo que se informó originalmente. Andrew Martin, CEO y fundador de DynaRisk, dijo a SC Media UK que el análisis de su compañía reveló cómo el incidente de seguridad había expuesto cuatro bases de datos, no solo una. 

Estas bases de datos contenían un total superior a los 2000 millones de registros, con algunos de los archivos que contienen información de empleo entre otros datos. DynaRisk también determinó que todos los registros no estaban encriptados en el momento de la exposición.

Un flujo de eventos de seguridad de MongoDB

Esta no es la única gran brecha de datos en los titulares en 2019.

Cerca del comienzo del año, el investigador de seguridad Troy Hunt reveló cómo la brecha en la Colección # 1 había expuesto casi 800 millones de direcciones de correo electrónico y más de 21 millones de contraseñas. 

Poco después, PCWorld informó que la violación de datos de la Colección # 1 era parte de un conjunto más amplio de incidentes de seguridad. Con la adición de Colecciones # 2– # 5, las violaciones de “Colecciones” expusieron un total a los 2000 millones de registros.

El incidente descubierto por Security Discovery no es el único que involucra a un MongoDB sin garantía, tampoco. 

En septiembre de 2018, por ejemplo, Diachenko reveló cómo una instancia de MongoDB sin protección había expuesto 11 millones de registros. 

Varios meses después, ZDNet descubrió que los atacantes digitales todavía tenían bases de datos de MongoDB no seguras para obtener un rescate, dos años después de que comenzaran estos tipos de incidentes de seguridad.

Cómo defenderse contra una fuga de correo electrónico basada en MongoDB

Los profesionales de seguridad pueden ayudar a defender las bases de datos de MongoDB de sus organizaciones de una fuga de correo electrónico adaptando el cifrado de datos para que se ajuste a sus necesidades .por ejemplo, combinando el cifrado a nivel de almacenamiento para el rendimiento y el cifrado de datos estructurados en ciertas aplicaciones de alto riesgo. 

Las organizaciones también deben implementar otras mejores prácticas de seguridad de MongoDB , que incluyen habilitar el control de acceso y la actividad del sistema de auditoría.

La protección de datos es fundamental para el desarrollo de una sociedad totalmente comprometida con la Economía del Conocimiento.

La popularidad de las Ciudades Inteligentes se derrumba si no contamos con un grado elevado y confiable de ciberseguridad, que brinde sustentabilidad a la transformación digital de cualquier gobierno.

La complejización del delito informático, requiere una mirada más aguda por parte de los tomadores de decisiones, para garantizar el derecho a la privacidad y el cumplimiento de las normas pre establecidas para garantizar los derechos fundamentales de los usuarios.

Además, resulta necesario, tomar en cuenta la importancia estratégica de brindar seguridad real a los objetivos críticos de una nación, asegurando la calidad de vida y seguridad física de todos y cada uno de los ciudadanos.

 

 

 

Por Marcelo Lozano – General Publisher IT Connect Latam

 

Fuente: IBM Security Intelligence