El archivo es pequeño, 313 kilobytes, y se suponía que nunca se haría público. Pero a finales de junio acabó en Internet. Se trata de una lista con 5.600 nombres, entre ellos empleados del servicio de inteligencia estadounidense NSA y de los servicios de inteligencia alemanes. También están representados: el Departamento de Justicia de EEUU, el FBI y la NSA. Según el informe, también están en VirusTotal organismos oficiales de los Países Bajos, Taiwán y Gran Bretaña.

Según el usuario Ryushi de BreachForums: Estoy vendiendo datos de +400 millones de usuarios únicos de twitter que fueron scrapeados a través de una vulnerabilidad, estos datos son completamente privados e incluye correos electrónicos y números de teléfono de celebridades, políticos, empresas, usuarios normales, y un montón de OG y nombres de usuario especiales.

La filtración de datos más grande registrada ocurrió en 2013 cuando la información de las tres mil millones de cuentas de Yahoo se vio comprometida. En ese ciberataque, los piratas informáticos pudieron recopilar la información personal y las contraseñas de los usuarios. Si bien el alcance total de la violación de datos de Yahoo aún no se conoce por completo, los delitos cibernéticos posteriores en todo el mundo se han relacionado con la información robada. Aquí están las 50 violaciones de datos más grandes por cantidad de registros de usuarios

Lapsus$ lleva un tiempo en los titulares de muchos medios, y una vez más parece que se han vuelto a ganar esa posición. Y es que todo indica que han sido los protagonistas de una nueva filtración hacia otra empresa. Esta vez ha sido Microsoft la afectada, ya que ha sido publicado hasta 37 GB de código fuente de Bing, Bing Maps y Cortana, entre otros proyectos de la compañía.

Este lunes 27/12/2021 parece ser que ha sido un mal día para MRW. Alguien les ha entrado en el sistema y se ha hecho con los datos de todos o parte de los envíos que tienen en tránsito. Con ellos han creado un sistema de robo de datos de tarjetas de crédito usando el nombre de MRW y todos los datos necesarios para parecer una web oficial (desde el dominio falso "envios - mwr . com" ). Por lo visto en los comentarios MRW no ha informado a ningún cliente de que sus datos hayan sido filtrados ni han enviado ningún email avisando del problema.

Thingiverse, un sitio web dedicado a compartir archivos de diseño digital creados por los usuarios, habría sido víctima de la filtración de un archivo de copia de seguridad de 36 GB que contiene 228.000 direcciones de correo electrónico únicas y otros datos de identificación personal, confirma Troy Hunt, creador del servicio de notificación de violaciones de datos "Have I Been Pwned", citando la circulación de este conjunto de datos en un popular foro de hacking.

Han hecho falta un mes de revelaciones periodísticas y una audiencia en el Senado para que Mark Zuckerberg saliera finalmente, a última hora de la tarde de Estados Unidos, al paso de las acusaciones vertidas contra Facebook por la ex-empleada Frances Haugen, ingeniera informática que se llevó en mayo al dejar su puesto decenas de miles de documentos internos que demuestran las malas prácticas de la red social.

Google despidió a docenas de empleados entre 2018 y 2020 por abusar de su acceso a las herramientas o datos de la compañía, y algunos trabajadores podrían enfrentar acusaciones de acceso a datos de usuarios o empleados de Google, según un documento interno de Google obtenido por Motherboard. El documento proporciona cifras concretas sobre una parte a menudo delicada de las operaciones de un gigante tecnológico: investigaciones sobre cómo los propios empleados de la empresa aprovechan su posición dentro de la empresa para robar, filtrar...

Clubhouse copó titulares hace unos meses con su apuesta por las conversaciones de audio en directo. Los medios internacionales han dado por buena la vinculación de esta filtración con Clubhouse, esto también impide demostrar más allá de toda duda que los datos provengan realmente de una filtración procedente de esta plataforma.

Sólo han pasado dos meses desde que se pusiesen a la venta 500 millones de registros de LinkedIn y ahora vuelven a la carga con otra filtración masiva de información. Un usuario de un conocido foro de cibercriminales ha puesto a la venta 700 millones de registros de LinkedIn obtenidos el 22 de junio de 2021 y ha incluido muestra de 1 millón de registros para que se pueda verificar que los datos son buenos.

El gigante de las redes sociales, que aún se resiente de la filtración el mes pasado de los números de teléfono de 500 millones de usuarios de Facebook, tiene que hacer frente a una nueva crisis de privacidad: una herramienta que, a escala masiva, vincula las cuentas de Facebook asociadas a las direcciones de correo electrónico, incluso cuando los usuarios eligen la configuración para que no sean públicas. Un vídeo que circuló el martes mostraba a un investigador demostrando una herramienta llamada Facebook Email Search v1.0 [...]

GDPR.EU es un sitio dedicado al asesoramiento de empresas en la aplicación de la GDPR, parcialmente financiado por la UE y operada por Proton Technologies AG, la empresa que hay detrás del servicio de correo electrónico ProtonMail. Recientemente se detectó en la plataforma una vulnerabilidad que permitía la filtración de datos, que ya ha sido resuelta.

Grave hackeo el que ha sufrido la empresa francesa Decathlon. Hoy se ha conocido que la compañía sufrió una brecha de seguridad en la que se han visto expuestos 123 millones de registros, incluyendo todo tipo de datos personales que permiten a quien los tenga en su poder suplantar la identidad de los afectados. La compañía que ha revelado el hackeo ha sido vpnMentor, que afirma que la filtración de datos afecta a un servidor de Decathlon España, y que también podría haber afectado a la red de la cadena en Reino Unido.

Especialistas en seguridad informática revelaron que una base de datos con SMS privados estuvo expuesta durante un largo período de tiempo en Internet, exponiendo información sensible de millones de usuarios. El reporte indica que quedaron expuestos datos de acceso a servicios médicos y contraseñas de cuentas en Google y Facebook. Según señala USA Today en su reporte, la filtración también dejó expuestos números telefónicos, información laboral de los usuarios y solicitudes universitarias.

Ecuador tiene menos de 17 millones de habitantes y, según una firma de seguridad, la mayoría de los datos personales de casi todos ellos han sido expuestos.

Su base de datos Elasticsearch era accesible desde Internet sin necesitar ninguna contraseña, tan solo conectándose a su ip. Se puede haber filtrado: historial de compras, artículos, dirección postal, correo, fecha de nacimiento, número de identificación (NIF y similares etc..), métodos de pago, contraseña, etc... Todo lo que almacenan. Lo peor es que, supuestamente y tal como indican en su cláusula de privacidad, deberían guardar los datos más sensibles de manera cifrada y hasta la contraseña estaba guardada en texto plano.

Una filtración de documentos señala que los criterios con los que Google ordenaba sus búsquedas no son los que decía. La semana pasada, una filtración de 2.500 documentos internos expuso algunos de los mecanismos de ese algoritmo. Las primeras reacciones son devastadoras: Google ha mentido durante años —a los usuarios, a las autoridades, a los medios y a sus expertos de SEO— sobre los datos que usa, los atributos que premia y la limpieza “algorítmica” del ranking de resultados.

Black Basta cumplió su amenaza y ya están disponibles en su blog de la dark web los 4,5 terabytes de datos que sustrajo a finales de abril de la multinacional sevillana de consultoría e ingeniería Ayesa.

Hace solo unos días Meta presentaba una nueva actualización de su modelo de lenguaje de gran tamaño llamado Meta Llama 3, el que sería la base de Meta IA, la inteligencia artificial que la empresa de Mark Zuckerberg quiere desplegar en Facebook, Instagram y WhatsApp a nivel global. Esta actuación tal y como la han planteado no es ilegal. En la presentación, Meta resaltaba el trabajo que está realizando para entrenar su modelo con una gran variedad de datos que mejore la calidad de la respuesta e interacción de Meta IA.

Worldcoin ha llegado a México y está siendo un éxito. El controvertido proyecto de criptomoneda que escanea el iris a cambio de bitcoins, se ha instalado en más de 13 sedes en el país. De Iztapalapa a San Ángel, pasando por Copilco y la Roma Norte. En la Central de Camiones de Observatorio, y en el Centro Histórico. También están en Guadalajara y Monterrey. Esta criptomoneda de Sam Altman — el creador de ChatGPT — busca ser el nuevo sistema financiero descentralizado que ofrezca una renta básica universal por el simple hecho de ser… humanos.

El problema general de mezclar datos con comandos está en la raíz de muchas de nuestras vulnerabilidades de seguridad informática. En un ataque de desbordamiento de búfer, un atacante envía una cadena de datos tan larga que se convierte en comandos informáticos. En un ataque de inyección SQL, el código malicioso se mezcla con entradas de la base de datos. Y así sucesivamente. Siempre que un atacante pueda obligar a un ordenador a confundir datos con instrucciones, es vulnerable. Esto pasa en ChatGPT y el resto de LLM.

Los autores de la amenaza afirman haber obtenido acceso administrativo al Protocolo de Escritorio Remoto (RDP) de la empresa, que genera más de 6 millones de euros de facturación anual. Esta brecha ha expuesto datos sensibles pertenecientes a millones de personas y entidades, que abarcan varios municipios, empresas privadas y particulares con detalles que van desde información bancaria hasta direcciones de calles, documentos de identidad, pólizas de seguros y registros de empleo. [Eng]

Actos tan cotidianos y tan automáticos como ver una película en una plataforma, leer un periódico digital, escribir un whatsapp o enviar un correo electrónico parecen eso, automáticos, sencillos y casi mágicos.

Este acuerdo surge como respuesta a una demanda colectiva presentada por usuarios en el caso conocido como 'Brown vs. Google' en el año 2020, en el que se solicitaba una compensación de 5.000 millones de dólares por la recolección de datos durante el ‘Modo Incógnito’, considerada por los demandantes como una práctica cuestionable de la empresa.

El gigante tecnológico Google destruirá los datos de millones de usuarios para resolver una demanda colectiva en la que se acusaba a la empresa de rastrear sin consentimiento a los internautas que utilizaban la navegación privada. Según ha indicado este lunes un tribunal federal de San Francisco, Google ha llegado a un acuerdo por el que "debe eliminar o corregir miles de millones de registros de datos que reflejan las actividades de navegación privada" de los usuarios.

El director general de la Liga contra la Difamación (ADL) hablaba de la dificultad de los colonialistas para controlar la narrativa para los jóvenes. Greenblatt sugirió que los belicistas se habían estado centrando erróneamente en los izquierdistas que simpatizan con Palestina: Porque otra vez hemos estado persiguiendo esta división izquierda/derecha. Es el juego equivocado. El verdadero juego es la próxima generación. Las encuestas muestran que los jóvenes estadounidenses están especialmente insatisfechos con la actitud del país hacia Is