Un pirata informático que vendía detalles de casi 620 millones de cuentas en línea robadas de 16 sitios web populares ahora ha puesto un segundo lote de 127 millones de registros originados en otros 8 sitios a la venta en la web oscura.
La semana pasada, The Hacker News recibió un correo electrónico de un pirata informático pakistaní que afirma haber pirateado docenas de sitios web populares (enumerados a continuación) y vender sus bases de datos robadas en línea.
Durante una entrevista con The Hacker News, el pirata informático también afirmó que muchas empresas específicas probablemente no tienen idea de que se han comprometido y que los datos de sus clientes ya se han vendido a múltiples grupos e individuos ciberdelincuentes.
Paquete 1: Bases de datos de 16 sitios web comprometidos en venta
En la primera ronda, el pirata informático que utiliza el alias en línea «gnosticplayers» estaba vendiendo detalles de 617 millones de cuentas pertenecientes a los siguientes 16 sitios web comprometidos por menos de $ 20,000 en Bitcoin en el mercado web oscuro Dream Market :
- Dubsmash – 162 millones de cuentas
- MyFitnessPal – 151 millones de cuentas
- MyHeritage – 92 millones de cuentas
- ShareThis – 41 millones de cuentas
- HauteLook – 28 millones de cuentas
- Animoto – 25 millones de cuentas.
- EyeEm – 22 millones de cuentas
- 8fit – 20 millones de cuentas
- Páginas Blancas – 18 millones de cuentas
- Fotolog – 16 millones de cuentas
- 500px – 15 millones de cuentas
- Juegos de armadura – 11 millones de cuentas
- BookMate – 8 millones de cuentas
- CoffeeMeetsBagel – 6 millones de cuentas
- Artsy – 1 millón de cuentas
- DataCamp – 700,000 cuentas
De estos, el popular servicio para compartir fotos 500px ha confirmado que la compañía sufrió una violación de datos en julio del año pasado y que los datos personales, incluidos los nombres completos, los nombres de usuario, las direcciones de correo electrónico, los hashes de contraseña, la ubicación, la fecha de nacimiento y el género, por Todos los aproximadamente 14.8 millones de usuarios que existían en ese momento estaban expuestos en línea.
Justo ayer, Artsy, DataCamp y CoffeeMeetsBagel también confirmaron que las compañías fueron víctimas de una violación el año pasado y que los datos personales y de cuenta de sus clientes fueron robados por un atacante no autorizado.
El servicio de seguimiento de dietas MyFitnessPal , la plataforma de genealogía en línea MyHeritage y el servicio de creación de video en la nube Animoto Había confirmado las violaciones de datos el año pasado.
En respuesta a las noticias, Dubsmash, la aplicación para compartir videos, también emitió un aviso informando a sus usuarios que iniciaron una investigación y contactaron a la policía para investigar el asunto.
Paquete 2: Bases de datos pirateadas de 8 sitios web más en venta
Al poner a la venta la segunda ronda de las cuentas robadas en Dream Market, uno de los mayores mercados de web oscura para narcóticos ilegales y parafernalia de drogas, el pirata informático eliminó la recolección de la primera ronda para evitar que se filtraran y aterrizaran en la seguridad. Iniciativas como la nueva herramienta de comprobación de contraseñas de Google .
Gnosticplayers le dijo a The Hacker News en un correo electrónico que la segunda ronda enumeraba los datos robados de 127 millones de cuentas que pertenecían a los siguientes 8 sitios web pirateados, que estaba a la venta por $ 14,500 en bitcoins:
- Houzz – 57 millones de cuentas
- YouNow – 40 millones de cuentas
- Ixigo – 18 millones de cuentas
- Stronghold Kingdoms – 5 millones de cuentas
- Roll20.net – 4 millones de cuentas
- Ge.tt – 1,83 millones de cuentas
- Foro de Petflow y Vbulletin – 1.5 millones de cuentas
- Coinmama (Cryptocurrency Exchange) – 420,000 cuentas
De los sitios web mencionados anteriormente, solo Houzz ha confirmado la violación de seguridad a principios de este mes que comprometió la información pública de sus clientes y cierta información interna de la cuenta.
Al igual que en la primera ronda, la colección reciente de 127 millones de cuentas robadas también se ha eliminado de la venta en la web oscura.
Aunque algunos de los servicios están restableciendo las contraseñas de los usuarios después de confirmar que sus datos fueron robados, si usted es usuario de cualquiera de los servicios mencionados anteriormente, debe considerar cambiar sus contraseñas en caso de que reutilice la misma contraseña en diferentes sitios web.
Fuente: thehackernews.com