Base de datos de LimeLeads que contiene 49 millones de configuraciones de registro de usuarios a la venta en el foro de hackers

Exponer bases de datos en línea no sería intencional, sino un mero error cibernético. Las empresas pueden olvidar establecer una contraseña para sus bases de datos que contienen los datos de sus clientes, lo que eventualmente lleva a los sombreros negros a eliminarlos y venderlos en foros clandestinos por dinero en efectivo. Uno de esos incidentes es sobre la nueva víctima, LimaPlomo. La base de datos abierta de 49 millones de esta empresa se mantiene a la venta en el foro oscuro.

LimeLeads es solo otra empresa de generación de leads B2B que recopila datos sobre millones de autónomos, pequeñas empresas, etc., para ayudarlos a alquilar a terceros para marketing a cambio de una tarifa. Si bien no hay problemas, se supone que las bases de datos como tales protegen fuertemente sus bases de datos, ya que contienen información confidencial sobre millones.

¡Contraseña desprotegida!

Base de datos de LimeLeads que contiene 49 millones de configuraciones de registro de usuarios a la venta en el Foro Oscuro
Imagen a través de ZDNet

ZDNet informó que la exposición a LimeLeads no es un ataque cibernético de piratas informáticos, sino debido a dejar la base de datos abierta sin contraseña. La configuración de la base de datos para la compra contenía alrededor de 49 millones de registros, según informó el vendedor.

Bob Diachenko, pionera en la búsqueda de tales bases de datos abiertas, descubrió una base de datos abierta por primera vez en julio del año pasado y denunció a la empresa por bloquearla. Aunque la compañía lo consiguió en septiembre, es posible que ya lo haya encontrado y robado de Omnichorus, un popular comerciante de datos en foros clandestinos.

Omnichorus, como han dicho muchos investigadores de seguridad, es un conocido comercializador de datos que vende estas bases de datos robadas en la oscuridad. Descubrió que la base de datos LimeLeads estaba a la venta en octubre del año pasado. De un ejemplo de un anuncio publicado por Omnichorus, detalles como cargo, nombre completo, empleador / nombre de la empresa, correo electrónico del usuario, dirección de la empresa, ciudad, estado, código postal, número de teléfono, URL del sitio web, ingresos totales de la empresa y número estimado de empleados de la empresa.

La búsqueda de datos ya es un gran negocio en este campo de la tecnología. Data Hunter, como Bob Diachenko, escanea Internet para encontrar estas bases de datos abiertas y les notifica de las respectivas empresas para su protección. Mientras los cazadores éticos están ayudando, supongamos que sucedería si la base de datos cayera en las manos equivocadas.

Se pueden lanzar fraudes como el robo de identidad, el chantaje, la publicidad engañosa y, lo que es más eficaz, los ataques de spear-phishing contra los miembros expuestos. Será inevitable apuntarlos con correos electrónicos falsos y difundir enlaces maliciosos para infectar sus dispositivos con malware.