Foro de Delitos Cibernéticos Leak Zone Expone IPs de Usuarios: Un Grave Error de Seguridad
En un giro irónico de los acontecimientos, un autoproclamado "foro de filtraciones y cracking" llamado Leak Zone, un lugar donde los usuarios compran, venden e intercambian datos robados, ha sufrido una filtración propia. Investigadores de seguridad de UpGuard descubrieron que Leak Zone estaba exponiendo las direcciones IP de sus usuarios registrados. ¿Te imaginas la ironía?
No fue un ataque sofisticado. Los investigadores encontraron una base de datos Elasticsearch conectada a Leak Zone completamente abierta en Internet, sin siquiera una contraseña. Era como dejar la puerta principal de la bóveda de tu banco abierta de par en par con un cartel que dice "dinero gratis".
¿Qué había en este tesoro digital? Más de 22 millones de registros que contenían direcciones IP y marcas de tiempo de cuándo los usuarios iniciaban sesión. Quiero decir, si estás tratando de participar en delitos cibernéticos, lo último que quieres es que tu dirección IP esté disponible libremente.
Aquí está el truco: Si bien las direcciones IP no estaban directamente vinculadas a los nombres de usuario, probablemente podrías averiguar quién es quién si tienes un poco de conocimiento. Este es un error grave para un sitio web que cuenta con más de 109.000 usuarios.
¿Qué significa esto para los usuarios de Leak Zone?
Bueno, si eras un usuario de Leak Zone que no se molestó en usar una VPN u otras herramientas de anonimato, tu ubicación en el mundo real podría haber quedado expuesta. Es un duro recordatorio de que, incluso en el inframundo digital, las prácticas de seguridad básicas son cruciales.
Me pregunto si los administradores de Leak Zone siquiera sabían de esto. A veces, estas cosas suceden debido a un simple error humano o una mala configuración, en lugar de una intención maliciosa. De todos modos, es un error grave que podría tener serias consecuencias para sus usuarios. Actualmente, la base de datos ya no está en línea.
También te hace pensar en el panorama general. Las agencias de aplicación de la ley están tomando medidas enérgicas contra estos foros de delitos cibernéticos, y con razón. Estas plataformas son caldo de cultivo para la piratería, el robo de identidad y todo tipo de actividades ilegales. Parece que la justicia tiene una forma divertida de funcionar, ¿no?
Fuente: TechCrunch