CyberNews dijo que hay 30 volumenes de datos extendidos publicamente o a la venta, cada uno con decenas de millones a mas de 3.500 millones de registros. En total, se revelaron hasta 16 mil millones de informacion de inicio de sesion, incluido el nombre de la cuenta, la direccion de correo electronico y la contraseña.
Sin embargo, solo uno de los conjuntos de datos que se han mencionado anteriormente en los medios. Los episodios restantes son mas grandes y no hay informacion adecuada sobre el numero de victimas afectadas.
Algunos conjuntos de datos llevan el nombre de plataformas famosas como Telegram, Github, Facebook o lugares como la Federacion de Rusia. Esto muestra que la gama de fuentes de datos es muy amplia, no se limita a un pais o una base especifica.
Segun CyberNews, este es un gran almacen de datos recopilado por ciberdelincuentes durante mucho tiempo utilizando malware malformador para robar informacion sobre las computadoras de los usuarios. Almacenantemente, en las 30 bases de datos descubiertas, hasta 29 conjuntos son completamente nuevos y nunca se han anunciado antes.
Una caracteristica comun es que los datos estan organizados en el orden de la ruta de la URL, el nombre de usuario y la contraseña, de la manera correcta, el malware actual recopila datos, pero aun asegura la usabilidad real para los usuarios.
Incluso si solo el 1% de la informacion de inicio de sesion fuera abusada, mas de 160 millones de cuentas podrian ser atacadas. La consecuencia no es solo perder acceso a correo electronico o redes sociales, sino que tambien puede conducir a la perdida de cuentas bancarias, ser robadas, extorsionar o incluso convertirse en un objetivo en los ataques de ransomware.
No excluye la posibilidad de que la campaña de phishing o SIM Swap tambien se implementen con mas fuerza, cuando el malo usa la informacion que ha existido para engañar a la victima o la red.
