¿Cuál es la forma más fácil de buscar personas e información personal en bases de datos masivas y filtradas?

Navega tus respuestas
17

Esto puede parecer una pregunta bastante nefasta, sin embargo, mis motivaciones son todo lo contrario: ¡quiero saber qué riesgo puedo tener!

Hace un tiempo se filtró una base de datos muy MASIVA que contenía la información personal de millones de personas. Desafortunadamente, tenía una probabilidad de estar en esa base de datos de alrededor del 80-90%. Esto significa que flotar en la red oscura, podría ser suficiente información para que un niño abra una tarjeta de crédito a mi nombre y cause estragos en mi vida.

La institución de la que se filtró esta información tuvo que dar a todos los individuos posiblemente afectados un monitoreo de crédito gratuito durante 1 año. Después de eso, los millones de nosotros que somos vulnerables nos quedan para vigilarnos y "esperar" lo mejor.

No confío en la esperanza ciega.

Me imagino que cuando se filtraron estos datos, se sembraron con todas las fuentes "típicas" de la web oscura. Dicho esto, ¿cuál es la mejor manera para que un "usuario avanzado" no hacker, desarrollador o experto en tecnología busque y descubra datos filtrados para que puedan verificar si son vulnerables a una fuga específica?

Sí, podría estar mintiendo y buscando una manera rápida de encontrar 100 SSN. Sin embargo, no creo que sea una buena excusa para ocultar esta información y no tener una respuesta directa. Si la información está disponible, existe y no hay nada que podamos hacer para detener la difusión de la información. Sin embargo, puedo hacer mi mejor esfuerzo para informarme lo más posible sobre el estado de mi riesgo de crédito y la vulnerabilidad actual. Eso es todo lo que espero lograr.

    
pregunta RLH 28.03.2013 - 12:28
fuente

5 respuestas

31

Esto es lo que hago ...

Supongo que mis datos están ahí fuera ... No me molesto en buscarlos. Alguien ejecutará mi número de Seguro Social eventualmente y se raspará en una base de datos y se venderá en todo el mundo.

En lo que a mí respecta, la búsqueda de mis datos tiene poco valor y ciertamente no devolverá al caballo al establo. De hecho, incluso buscar mi SSN o números de tarjeta de crédito podría exponerlos.

Vivo en los EE. UU. y he bloqueado el crédito en nuestros 6 informes de crédito (3 para mí y 3 para mi esposa). Esto se hace en los sitios web de las 3 agencias de crédito.

Cuando necesito una nueva línea de crédito (préstamo, tarjeta, etc.), descongelaré los informes temporalmente y se volverán a congelar automáticamente después de aproximadamente una semana (solo hice esto para refinanciar mi casa). Este proceso de congelación y descongelación lleva aproximadamente 15 minutos en línea y nunca me ha costado un centavo.

enlace

    
respondido por el Brian Adkins 28.03.2013 - 13:05
fuente
9

Desafortunadamente, no creo que este tipo de investigación te vaya a hacer mucho bien. A menos que se comprometiera a tomar una copia de la base de datos filtrada, y después de buscarla, confirmó que no estaba allí. En ese momento está a salvo, contra esa base de datos .

Pero este es un negocio arriesgado: obtener la base de datos sería ilegal, e incluso buscarla podría llevarte a un mundo de dolor. Además, es probable que pueda obtener los mismos resultados si solicita la supervisión de crédito a la institución responsable y espera escuchar "Lo siento, señor: no es elegible para la supervisión ya que sus datos no se encontraban entre los filtrados". Si confías en ellos, eso es :-)

De lo contrario, cualquier búsqueda indirecta (y aún peligrosa) que realices confirmará que estás en riesgo o sería inútil, porque no podrías estar seguro de que la búsqueda hubiera encontrado tus datos, y su falla significa que no están allí , o si sus datos están realmente allí, y la búsqueda no logró eliminarlos .

Si es práctico hacer algo para que esa información sea menos útil (cambiar contraseñas, solicitar tarjetas / tokens / PIN de reemplazo), ya debería haberlo hecho.

En algunos países es posible "bloquear" su situación crediticia, es decir, usted solicita un código de acceso (la primera vez es bastante incómodo, su identidad necesita ser verificada, etc.), luego declara que de ahora en adelante es < em> no va a solicitar préstamos, tarjetas de crédito, etc .; cualquier persona que intente hacerlo sin la debida autorización de Credit Central en su nombre será automáticamente identificada como una estafadora.

    
respondido por el LSerni 28.03.2013 - 13:12
fuente
3

Aunque no está directamente relacionado, pero es muy relevante para las preguntas que usted hace, me gustaría presentar su aviso "csi / fbi survey" realizado por CSI con la colaboración del Buró Federal de San Francisco de El escuadrón de intrusos informáticos de Investigation e investigadores de la Escuela de Negocios Robert H. Smith de la Universidad de Maryland.

La encuesta quizás tenga la mayor huella en su marca de quince años, alcanzando casi todo el sector del uso de la información. Incluyendo consultoría, servicios financieros, educación, gobierno federal, gobierno local, tecnología de la información y venta minorista.

Según extracto tomado de la encuesta CSI / FBI 2010/2011

  

El intento de identificar al perpetrador continúa disminuyendo: de 60 por ciento hace dos años, a 37.2 por ciento el año pasado, y ahora este año bajó a 23.9 por ciento. Parecería que la mitigación y la recuperación son prioridades mucho más altas que intentar   encuentre al malhechor y haga justicia.

     

Correspondiente a la baja incidencia de informes a los medios de comunicación, hubo un salto en no hacer públicos a nadie fuera de la organización, con un porcentaje que aumentó del 15.6 por ciento el año pasado al 25.4 por ciento este año . Las organizaciones parecen ser cada vez más reservadas sobre los incidentes de seguridad que encuentran.

Al indicar estas cifras, digo que existen muy buenas razones para que usted sea víctima de un fraude crediticio o de cualquier otra violación a la privacidad que recibiría una respuesta procesable contra los posibles efectos / ataques en el uso de sus datos personales.

    
respondido por el Saladin 29.03.2013 - 12:52
fuente
1

Descargue la base de datos y use grep -i para buscar su nombre. Usted puede encontrar grep para Windows también. Podría escupir basura binaria, pero eso significa que fue encontrada.

MyFICO Scorewatch puede enviarle una alerta una vez por semana con su FICO (real) (basado en datos de Equifax), si establece el umbral de activación lo suficientemente bajo. Es alrededor de $ 140 / año. enlace

TrueCredit es el más barato y le otorgará un FICO (Vantage) falso cada mes con un informe textual completo de las 3 agencias. Es alrededor de $ 120 / año. enlace

No puedes obtener una puntuación FICO real de Experian a menos que seas un negocio.

    
respondido por el Chloe 28.03.2013 - 17:18
fuente
1

La forma más fácil de buscar bases de datos de contraseñas filtradas es visitar un sitio web como LeakProbe enlace o HaveiBeenPwned enlace

puede buscar en estos sitios de forma gratuita y averiguar si ha tenido alguna fuga importante.

    
respondido por el Will Thompson 20.09.2018 - 11:35
fuente

Lea otras preguntas en las etiquetas

¿Qué hacer después de obtener un CVE? ofuscando el código JavaScript