El servicio de descarga de videos basado en la nube Dirpy ha sido encontrado filtrando datos sensibles de sus usuarios, poniéndolos en riesgo de todo tipo de ciberataques.
Investigadores en ciberseguridad de Cybernews revelaron cómo encontraron una instancia de Kibana abierta con 15,7 millones de entradas de datos privados a fines de marzo de 2024. Los datos incluían direcciones IP de las personas, IDs de cuenta de aquellos con cuentas de usuario Premium, registros de actividad, incluyendo qué videos descargaron los usuarios, URLs del contenido solicitado e información de diagnóstico del usuario.
No sabemos exactamente cuántas personas se ven afectadas por la filtración, pero sabemos que la mayoría de los usuarios de Dirpy se encuentran en EE. UU. y Japón.
Cibernoticias determinó que la instancia de Kibana pertenecía a Dirpy, una herramienta en línea que permite a los usuarios convertir y descargar videos en línea, en particular de YouTube. Los videos se pueden convertir a diferentes formatos, incluyendo .MP3 (audio) y .MP4 (video). Los investigadores notificaron a Dirpy sobre sus descubrimientos quienes, poco después, cerraron la base de datos para el público. Los datos privados estuvieron disponibles por más de un mes, entre el 18 de marzo y el 24 de abril de 2024.
No sabemos si terceros maliciosos encontraron y descargaron la base de datos antes de que lo hiciera el equipo de Cibernoticias.
Mientras que descargar contenido de video de estas plataformas sin el consentimiento explícito de los autores es ilegal, Cibernoticias destaca que hacerlo para uso personal y no comercial es legal.
Dicho esto, existen formas en las que los hackers podrían haber usado la base de datos. Aparte de la habitual suplantación, robo de identidad o ataques de ingeniería social, los atacantes podrían, en teoría, descubrir la identidad de las personas que descargaron contenido adulto, pornográfico u otro contenido comprometedor.
Esta información podría luego ser utilizada en ataques de extorsión, chantajeando a las personas para que entreguen criptomonedas a cambio de mantener la información privada, ya que las bases de datos mal protegidas son una de las causas más comunes de filtraciones de datos.