En febrero 13, 2024, apareció una publicación en un foro de Darknet, ofreciendo comprar un paquete grande de datos filtrados del Instituto de Tecnología de Massachusetts (CON). El hacker bajo el alias “Ynnian” afirma que la filtración ocurrió este año, y se compone principalmente de datos de los estudiantes.. No se solicita pago por este DB, por lo tanto, es poco probable que la información sea muy valiosa..
MIT hackeado, Datos filtrados en la Darknet
El cargo on infamous BreachForums revela la reciente filtración de datos que ocurrió en el #2 universidades en el mundo. Como la fuga es exquisitamente fresca., publicado sólo 2 horas antes de que se escribiera esta publicación de blog, aún no hay reacción del MIT. Aunque debería ser, ya que el hecho de tal filtración plantea muchas preguntas.
Como mencioné en la introducción., el hecho de que se publique "tal cual", accesible a todos sin ningún pago, significa que no hay cosas realmente valiosas dentro. Pero si es así, tal vez los hackers tengan algo lo suficientemente valioso para sólo publicar un conjunto de datos ajustado? La Universidad de Massachusetts participa en diferentes programas respaldados por el gobierno., incluidos los relacionados con el sector aeroespacial y de defensa. Por eso, definitivamente hay suficientes cosas valiosas para llamar la atención.
Cada fila de la base de datos filtrada consta de 4 partes: facultad (o departamento), apellido, nombre de un estudiante, y dirección de correo electrónico. Ocasionalmente, se agrega un valor de "No estudiante", potencialmente significando un graduado. Poco, seguro, pero ya es suficiente para organizar una campaña de phishing: la forma típica en que los estafadores utilizan estos datos. Como el número total de entradas – 27,961 – excede el número de estudiantes actualmente estudiando en el MIT, Podría haber duplicados o datos sobre los estudiantes de años anteriores..
¿Deberían preocuparse los estudiantes??
Si estuviera en el sombrero de los estudiantes, tendria mis preocupaciones. Aunque hay muchas otras formas de recuperar la información personal, especialmente cosas como correo electrónico y nombre, la fuente es lo que importa aquí. Ser estudiante de una determinada universidad es un identificador perfecto para futuras campañas de estafa apuntar. Y ten por seguro que vendrán: Una base de datos gratuita como esta aumenta aún más el margen de fraude..
En el futuro cercano, Recomendaría a los estudiantes presentes en la base de datos. tener mucho cuidado con cualquier mensaje de correo electrónico. Incluso si esta filtración no se utilizará para enviar spam, Las precauciones no serán excesivas.. Email phishing Está demasiado extendido hoy en día como para ignorar tal amenaza..