Las filtraciones de datos más importantes que afectaron al panorama mundial en 2023.

Las filtraciones de datos persisten como parásitos dentro de las grandes empresas tecnológicas y los organismos gubernamentales. Incluso a pesar de las numerosas medidas para proteger la documentación personal. Por más que se hayan puesto gran cantidad de esfuerzo para frenar la creciente amenaza a la seguridad de las organizaciones, el número de filtraciones de datos comunicadas se mantiene o supera al del año anterior.

Varias filtraciones de datos importantes han afectado a millones de personas y organizaciones en todo el mundo en 2023. He aquí algunas de las fugas más significativas que se han producido en lo que va de año.

X (Twitter) Millones de direcciones de correo electrónico de usuarios “robadas” en las filtraciones de datos a principios de 2023

Twitter ha sido acusado de filtraciones de datos durante varios años. Este año, el sitio web también ha sufrido un caso similar. Las direcciones de correo electrónico vinculadas a más de 200 millones de perfiles de Twitter empezaron a circular por foros clandestinos de hackers. La aparente filtración de datos podría haber expuesto las identidades reales de usuarios anónimos de Twitter y facilitar a los delincuentes el secuestro de cuentas.

El tesoro de registros filtrados también incluye los nombres de los usuarios de Twitter, los nombres de cuenta, el número de seguidores y las fechas de creación de las cuentas. Esto aparece explicado en los listados de foros revisados por los investigadores de seguridad y compartidos con la CNN.

La filtración se atribuyó a un fallo en la interfaz de programación de aplicaciones (API) de X, que permitió a los atacantes explotar el sistema, obteniendo direcciones de correo electrónico vinculadas a cuentas X de junio de 2021 a enero de 2022. Los datos siguen siendo compartidos con actores de amenazas incluso después de que la vulnerabilidad que causó la brecha fuera corregida en enero de 2023.

Filtración masiva de credenciales de ChatGPT: Más de 100.000 cuentas afectadas

ChatGPT ha ganado mucho en el campo de la IA con su sistema de chatbot contemporáneo. También ha introducido este año un montón de nuevas actualizaciones de la API para los usuarios, como GPT 4 Turbo, GPT 4 Vision y GPT 4 Plus. Incluyendo nuevas funciones como el reconocimiento de voz. Sin embargo, un fallo en la biblioteca de código abierto de ChatGPT provocó la exposición inadvertida de datos de clientes. Lo que comprometió datos parciales de tarjetas de crédito y títulos de chats.

Más de 100.000 cuentas de ChatGPT fueron filtradas por ladrones de información. Esto ha provocado llamamientos para mejorar las prácticas de contraseñas y la autenticación de dos factores.

Los ladrones de información han ganado popularidad entre los ciberdelincuentes debido a su capacidad para apoderarse de contraseñas, cookies, tarjetas de crédito y otra información vital de navegadores y extensiones de monederos de criptomonedas.

El éxito de los hackers sugiere que la gente no practica una buena higiene cibernética. Lo que implica utilizar contraseñas únicas y activar la autenticación de dos factores.

Los registros que contienen datos comprometidos recopilados por los ladrones de información se comercializan fácilmente en los mercados de la web oscura.

Las fuerzas de seguridad luchan por frenar las transacciones ilícitas en la web oscura, que se ha convertido en un centro de actividades ciberdelictivas debido al anonimato que proporciona.

OpenAI abordó rápidamente el problema desconectando ChatGPT. Durante el periodo vulnerable, los usuarios podían ver datos personales concretos de otras personas, como nombres, direcciones de correo electrónico, direcciones de pago e información parcial de tarjetas de crédito. Sin embargo, OpenAI aseguró a los usuarios que los números completos de las tarjetas de crédito permanecieron seguros durante todo el incidente.

Otros casos: ROBLOX y Duolingo

La empresa sufrió una trágica brecha que reveló la información personal de casi 4.000 desarrolladores de Roblox. Los datos filtrados, que incluían números de teléfono, direcciones de correo electrónico y fechas de nacimiento, se obtuvieron de asistentes a conferencias de desarrolladores de Roblox celebradas entre 2017 y 2020. Los atacantes consiguieron acceder a los sistemas de Roblox en 2021, lo que condujo a la obtención no autorizada de los datos de los asistentes a las conferencias de desarrolladores.

Mientras que arededor de 2,6 millones de usuarios de Duolingo se vieron afectados por la filtración de datos que se produjo en agosto. Moviendo gran cantidad de información personal a los foros de filtraciones de la web oscura. El incidente suscitó preocupación por la exposición de nombres, direcciones de correo electrónico, números de teléfono. Incluso llegaron a filtrarse perfiles de redes sociales e idiomas elegidos por los usuarios.

Se atribuyó a una vulnerabilidad en la interfaz de programación de aplicaciones (API) de Duolingo, que permitió a los atacantes explotar el sistema y acceder a los perfiles de los usuarios, comprometiendo los datos expuestos. El problema se resolvió pidiendo a los usuarios que estuvieran alerta ante futuros ataques de phishing y recomendando la autenticación de dos factores en sus cuentas.