- Cybernews expone 46 millones de archivos de la aplicación Abceed a través de un depósito en la nube de Google mal configurado
- La filtración incluye 10 TB de grabaciones de audio privadas de 5 millones de usuarios que practican inglés.
- Los investigadores advierten que los datos de voz podrían alimentar estafas como el vishing, la clonación de voz y el secuestro virtual
Una aplicación para aprender inglés popular en Japón ha expuesto los datos confidenciales de millones de personas, poniéndolas en riesgo de robo de identidad, suplantación de identidad y otras formas de fraude.
Investigadores de seguridad cibernoticias Recientemente se descubrió un depósito de almacenamiento en la nube de Google mal configurado con más de 46 millones de archivos, la mayoría de los cuales eran grabaciones de audio personales de personas que practicaban sus habilidades en inglés a través de la aplicación ‘Abceed’.
Con una base de usuarios de alrededor de 5 millones, Abceed es una aplicación muy conocida y popular, asociada con Paramount, Sony Pictures Entertainment, TMS Entertainment y Sanseido, una importante editorial de libros de texto. Según se informa, también cuenta con el respaldo de escuelas y grandes corporaciones, lo que la convierte en la aplicación preferida para aprender inglés en el país.
El artículo continúa a continuación.
Por qué los archivos de voz son importantes
La base de datos abierta contiene alrededor de 10 TB de datos de usuarios, en su mayoría personas que practican inglés y pronuncian diferentes palabras. Aunque esto puede no parecer una violación, cibernoticias Tenga en cuenta que esto puede ser una mina de oro para los ciberdelincuentes:
“Los actores maliciosos pueden hacer un mal uso del conjunto de datos de las grabaciones filtradas para campañas de phishing. Pueden utilizar tecnología de clonación de voz para hacerse pasar por las voces de colegas, amigos o familiares”, dijo el equipo de investigación. “También se puede utilizar para crear personajes en los que el origen étnico y la inexperiencia en hablar inglés pueden ser una razón creíble para el acoso sexual o las estafas de ‘carnicería de cerdos'”.
La técnica puede ser una novedad, pero la hemos visto antes. Los investigadores de seguridad ya han acuñado el término “secuestro virtual” y hemos visto a personas exigir un rescate por pensar que sus hijos han sido secuestrados.
Una forma de protegerse contra estos ataques es crear una “frase de contraseña”, una contraseña que sólo los miembros de su familia conocen. De esa manera, cuando alguien afirme haber secuestrado a su pareja, si no conoce la frase segura, podrá estar seguro de que es una estafa.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
