charlie osborne
Publicado el: Marzo 6, 2023

Uno de los principales operadores de los Estados Unidos, Verizon, parece ser víctima de una violación de datos que supuestamente afecta a millones de clientes.

La Detectores de seguridad El equipo de seguridad cibernética descubrió una publicación en un foro en Clear Web que anunciaba un volcado de datos que supuestamente contenía los registros de entre 7.5 millones y 9 millones de clientes de Internet residencial y celular de Verizon.

Según las afirmaciones de la publicación del foro, la información fue "robada por piratas informáticos" en enero de 2023.

Si bien la información en los registros no parece ser particularmente confidencial, según nuestro investigador, algunos de los puntos de datos podrían fusionarse con otras filtraciones para afectar significativamente a los clientes.

¿Qué es Verizon?

Verizon es uno de los principales operadores de los Estados Unidos y una de las empresas de tecnología de la comunicación más grandes del mundo. Los servicios que se ofrecen incluyen planes celulares y banda ancha para consumidores y el mercado empresarial.

La organización Fortune 500 reportó $136.8 mil millones en ingresos en 2022.

¿Qué y dónde está el foro?

El foro está disponible en la web de Clear Surface. La plataforma opera tableros de mensajes dedicados a descargas, filtraciones y grietas de bases de datos. También hay un mercado dedicado a la venta de filtraciones, credenciales de cuentas robadas, HackTheBox Flags (soluciones para abordar las competencias de Capture the Flag), exámenes y más.

Los administradores del foro afirman que hasta la fecha se han verificado 14,919,292,019 887 XNUMX XNUMX registros pertenecientes a XNUMX conjuntos de datos, aunque la base de datos de Verizon reclamada no está en la lista. Muchas otras bases de datos se han publicado y están disponibles para descargar que no están verificadas.

Información expuesta:

La investigación de nuestro equipo reveló que el volcado de datos contiene conjuntos de datos supuestamente relacionados con aproximadamente 1.5 millones de clientes de Internet en el hogar desde 2020, junto con aproximadamente 7.5 millones de suscriptores de planes celulares desde 2021 y 2022.

La publicación del foro dice:

“Hoy he subido la base de datos de Verizon para que la descargues, ¡gracias por leer y disfrutar!

En enero de 2023, unos piratas informáticos robaron una base de datos de 7.5 millones de clientes pertenecientes a Verizon.

Hashing: SHA256”

La publicación del foro también menciona "Hashing: SHA256", que indica un nivel de cifrado. Sin embargo, según nuestro investigador, solo se codificaron dos columnas en dos tablas de datos separadas. La base de datos, en su conjunto, no estaba protegida por cifrado hash.

Nuestro investigador cree que la base de datos filtrada contiene datos almacenados por Verizon antes de enero de 2022. SafetyDetectives llegó a esta conclusión con respecto al período de tiempo debido a pistas ocultas en los nombres de archivo contenidos en los registros. Sin embargo, no podemos ser concluyentes solo con estos indicadores.

El tamaño de la base de datos es de aproximadamente 2.23 GB. Como se muestra a continuación, hay dos tablas de datos importantes.

El primero parece estar relacionado con los suscriptores de Internet en el hogar y contiene información que incluye nombres, estadísticas de uso, estado del contrato, registros de velocidad y especificaciones del enrutador.

La segunda tabla supuestamente contiene datos pertenecientes a usuarios de redes celulares. Parece haber registros relacionados con hashes de clientes, tipos de dispositivos, recompensas y descuentos, y si los suscriptores están o no inscritos en servicios, incluidos Apple Music, Disney+, YouTube TV y servicios en la nube de Verizon.

El miembro del foro, con un nombre ofensivo, se unió por primera vez en octubre de 2022 y desde entonces ha publicado cerca de 500 veces. A diferencia de muchos usuarios que aparecen de la nada en este tipo de foros, puede haber más credibilidad atribuible a este miembro debido a su volumen de publicaciones y su alta calificación de reputación.

La supuesta base de datos se puso a disposición para su descarga a través de un enlace abierto y sin muro de pago.

El impacto de la violación de datos:

Como el volcado de datos se encontró en la web clara y superficial, está abierto, accesible y disponible para que lo descarguen los miembros del foro, pero también para usuarios anónimos, ya que el usuario publicó el enlace de descarga directamente en el cuerpo de la publicación, lo que lo hizo visible. a cualquiera.

En el caso de esta publicación específica, el enlace de descarga es público, gratuito y no ha sido bloqueado ni restringido de otra manera.

Por lo general, este tipo de foros arrojarán muros de pago de crédito, en los que los usuarios deben comprar créditos para obtener enlaces de descarga. Por razones éticas, nuestro equipo nunca pagará por el acceso a bases de datos supuestamente robadas. Sin embargo, como el acceso era público, descargamos el conjunto de datos con fines de verificación y solo analizamos una pequeña muestra.

Si bien la información contenida en los registros no parece ser altamente confidencial o contener información de identificación personal (PII), como nombres completos o direcciones físicas,
algunos de los puntos de datos podrían fusionarse con otras filtraciones. Por ejemplo, si se combina con una fuga de PII existente, un atacante podría tener una mayor probabilidad de éxito al hacerse pasar por un cliente.

No es posible verificar si la base de datos original continúa abierta y accesible hoy.

Respuesta del proveedor:

Verizon fue notificado de la publicación en el foro el 8 de febrero. Desafortunadamente, al momento de escribir este artículo, no hemos recibido una respuesta.

Línea de tiempo:

• 2023 de enero: El mes en que se produjo la supuesta violación de datos
• Enero 27, 2023: La fecha en que se publicó en el foro la supuesta violación de datos.
• Febrero 7, 2023: La publicación fue encontrada por SafetyDetectives
• Febrero 8, 2023: Verizon fue notificado de la publicación en el foro

Prevención de la exposición de datos:

Cuando terceros tienen sus datos, desafortunadamente, está fuera de sus manos cuando una organización expone información. Aquí hay algunos consejos preventivos seguidos de orientación sobre qué hacer después de que se entere de una violación de datos.

• Ten cuidado con que información tu das y a quién.
• Compruebe que el sitio web en el que se encuentra es seguro buscando HTTPS en la barra de direcciones, y/o un candado cerrado). Esto demuestra que la comunicación tiene al menos un nivel básico de encriptación.
• Solo revele en línea lo que esté seguro de que no se puede usar en su contra. Evitar compartir o publicar PII sensible, imágenes o preferencias personales que podrían ser problemáticas si se hacen públicas.
• Crear contraseñas seguras combinando letras, números y símbolos, y considere usar un casillero de contraseña para almacenar combinaciones complejas de forma segura.
• No haga clic en enlaces ni responda correos electrónicos a menos que sepa que el remitente es legítimo. Los enlaces fraudulentos pueden enviarle a Páginas web maliciosas o exponerlo a kits de explotación, mientras que correos phishing están diseñados para robar su información.
• Vuelva a verificar las cuentas de las redes sociales (incluso las que ya no usa) para asegurarse de que la privacidad de sus publicaciones y los detalles personales sean visibles solo para las personas en las que confía.
• Evite usar información de tarjetas de crédito y escribir contraseñas en redes WiFi no seguras.

Puede usar herramientas como HaveIBeenPwned, así como leer nuestra investigación y estar atento a las noticias para averiguar si está potencialmente involucrado en un incidente de seguridad de datos.

Si sospecha que sus datos se han filtrado, no entre en pánico. Sin embargo, sería mejor que intentara ponerse en contacto con la organización responsable para averiguar exactamente qué sucedió. Además, debe vigilar su informe de crédito y sus cuentas financieras para detectar cualquier signo de actividad sospechosa que indique robo de identidad o fraude.

Sobre nosotros:

Detectores de seguridad prueba, compara y revisa software antivirus, administradores de contraseñas, aplicaciones de control parental y redes privadas virtuales (VPN) utilizando una sólida metodología de prueba.

El laboratorio de investigación de SafetyDetectives es un servicio gratuito que tiene como objetivo ayudar a la comunidad en línea a defenderse contra las ciberamenazas. Nuestro objetivo es ayudar a la comunidad en línea a defenderse de los ciberatacantes modernos mientras educamos a las organizaciones sobre cómo proteger los datos de sus usuarios.

Obtenga más información sobre qué constituye un delito cibernético, los mejores consejos para prevenir ataques de phishing y cómo evitar el ransomware siguiendo a SafetyDetectives' blog y nuestro últimas noticias.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
• Fuente: https://www.safetydetectives.com/news/verizon-breach-report/