Un pirata informático que estaba vendiendo detalles de casi 890 millones de cuentas en línea robadas de 32 sitios web populares en tres rondas separadas ahora ha puesto un cuarto lote de millones de registros originados en otros 6 sitios a la venta en la web oscura.

Hacker News recibió hoy un nuevo correo electrónico del pirata informático pakistaní, que utiliza el alias en línea Gnosticplayers y afirmó anteriormente que había pirateado docenas de sitios web populares de compañías que, según él, probablemente no tenían idea de que estuvieran comprometidos.

El hacker hizo el mes pasado tres rondas de cuentas robadas a la venta en el popular mercado de la web oscura llamado Dream Market, que publicó detalles de 620 millones de cuentas robadas de 16 sitios web en la primera ronda, 127 millones de registros. de 8 sitios en el segundo y 92 millones de 8 sitios en el tercero.

Aunque mientras lanzaba la tercera ronda, Gnosticplayers le dijo a The Hacker News que sería su último lote de la base de datos robada, el pirata informático lanzó la cuarta ronda que contiene casi 27 millones de registros de nuevos usuarios que se originaron en otros 6 sitios web.
seguridad de violación de datos

 

Gnosticplayers le dijo a The Hacker News en un correo electrónico que la cuarta ronda de venta en Dream Market pertenecía a los siguientes 6 sitios web pirateados:

  1. Youthmanual – Plataforma universitaria y profesional de Indonesia – 1.12 millones de cuentas
  2. GameSalad – Plataforma de aprendizaje en línea: 1.5 millones de cuentas
  3. Bukalapak – Sitio de compras en línea – 13 millones de cuentas
  4. Lifebear – Cuaderno en línea japonés – 3.86 millones de cuentas
  5. EstanteVirtual – Librería en línea – 5,45 millones de cuentas
  6. Coubic – Programación de citas – 1.5 millones de cuentas

El pirata informático está vendiendo cada una de las bases de datos pirateadas enumeradas anteriormente individualmente en Dream Market por un valor total de 1.2431 Bitcoin, aproximadamente $ 5,000.

Dado que la mayoría de los servicios comprometidos enumerados en rondas anteriores han reconocido las violaciones de datos, es probable que la nueva ronda de cuentas robadas que se venden en el mercado subterráneo también sea legítima.

En este momento, se desconoce que alguno de los servicios enumerados en la cuarta ronda era consciente de la violación de datos de su red y ha revelado previamente cualquier incidente de seguridad.

The Hacker News ha contactado a las compañías afectadas para informarles sobre la filtración y saber si ya han avisado a sus usuarios sobre cualquier incidente de seguridad relacionado con la violación.

¿Que sigue? Si es usuario de cualquiera de los servicios o sitios web mencionados anteriormente en las tres rondas anteriores, debe considerar cambiar sus contraseñas y también en otros servicios en caso de que reutilice la misma contraseña.

Compartir