Un sitio web que permite a los usuarios comprar e intercambiar armas de fuego fue hackeado y, como resultado, los nombres de los miembros del sitio web se hicieron públicos. La brecha de seguridad reveló grandes cantidades de datos personales confidenciales pertenecientes a más de 550 000 personas, algunos de los cuales incluían los nombres completos y las direcciones de los clientes, así como sus direcciones de correo electrónico, contraseñas sin cifrar y números de teléfono. Además, los datos que se obtuvieron supuestamente hacen factible conectar a cierto individuo con la venta o compra de un arma de fuego en particular.
“Después de que tenga toda esta información, puede proceder a hacer una lista pública y luego resolverla de nuevo a los [datos en la base de datos robada] para que tenga el nombre, la dirección de correo electrónico, la dirección física y el número de teléfono de [la vendedor] y, presumiblemente, la ubicación del arma”, dijo Troy Hunt, un experto en seguridad cibernética que dirige el popular servicio de alerta y depósito de violaciones de datos Have I BeenPwned.
Hacia finales del año anterior, un investigador de seguridad que deseaba permanecer en el anonimato encontró un servidor que tenía los datos. Resultó que el sitio estaba siendo utilizado por un pirata informático (o grupo de piratas informáticos) que estaban utilizando el servidor para almacenar los datos robados. Como el servidor no estaba protegido por ningún mecanismo que pudiera restringir o regular quién podía acceder a él, el investigador se vio obligado a descargar los datos y examinarlos por su cuenta.
La información que descubrió se obtuvo del sitio web GunAuction.com, que ha brindado a los usuarios la posibilidad de enumerar las armas de fuego para la venta en línea desde el año 1998.
TechCrunch realizó un análisis de una parte de los datos que se habían visto comprometidos y contactó a 120 personas por teléfono y 100 por correo electrónico. De ellos, diez individuos comprobaron que la información contenida en la base de datos que se había sustraído era cierta. Se desconoce el estado más actualizado de los datos debido a que su mensaje no se pudo enviar o devolver desde 25 direcciones de correo electrónico diferentes, y también se desconectaron numerosas líneas telefónicas.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.