Hacker vende 34 millones de registros de usuarios robados a 17 empresas

Piratería hacker

Un actor de amenazas vende bases de datos de cuentas que contienen un total agregado de 34 millones de registros de usuarios que creen que fueron robados de diecisiete empresas durante violaciones de datos.

El 28 de octubre, un agente de violación de datos creó un nuevo tema en un foro de piratas informáticos para vender bases de datos de usuarios robadas a diecisiete empresas.

Lista de 17 bases de datos a la venta
Lista de 17 bases de datos a la venta

En una conversación con BleepingComputer, el proveedor nos dijo que no eran responsables del ataque a las diecisiete empresas y que actúan como intermediarios de las bases de datos.

Cuando se le preguntó cómo accedió el pirata informático a los distintos sitios, el vendedor dijo: "No estoy seguro de querer revelar".

Las bases de datos robadas generalmente se venden primero en ventas privadas, como las enumeradas anteriormente, con precedentes que van desde $ 500, como se ve en la violación de datos de Zoosk, hasta $ 100,000 para la base de datos Wattpad.

Después de algún tiempo, es común que las bases de datos robadas se publiquen de forma gratuita en foros de piratas informáticos para aumentar la "reputación callejera" de un actor de amenazas.

Índice()

    Empresas presuntamente infringidas en 2020

    Según la filtración de datos, las diecisiete bases de datos vendidas se obtuvieron en 2020, siendo la violación más grande Geekie.com.br con 8.1 millones de registros. La empresa más conocida involucrada es RedMart de Singapur, que exhibió 1,1 millones de rec

    El vendedor le dijo a BleepingComputer que está vendiendo la base de datos de RedMart por $ 1,500.

    Ninguna de estas empresas informó anteriormente sobre violaciones de datos recientes antes de esta semana.

    Después de que BleepingComputer se comunicó con todas las empresas interesadas, solo RedMart reveló una violación de datos ayer y Wongnai.com le dijo a BleepingComputer que están investigando el incidente.

    "Gracias por su consulta, nos enteramos de este incidente anoche (hora de Bangkok) y nuestro equipo técnico investigó el asunto", escribió Wongnai a BleepingComputer.com.

    A continuación se muestran las diecisiete bases de datos vendidas:

    Empresa Registro de usuario ¿Revelado?
    Geekie.com.br 8,1 millones No
    Clip.mx 4,7 millones No
    Wongnai.com 4,3 millones Si por email
    Cermati.com 2,9 millones No
    Everything5pounds.com 2,9 millones No
    Eatigo.com 2,8 millones No
    Katapult.com 2,2 millones No
    Wedmegood.com 1.3 millones No
    RedMart 1,1 millones Sip
    Coupontools.com 1 millón No
    W3layouts.com 789 mil No
    Game24h.vn 779 mil No
    Invideo.io 571 mil No
    Apps-builder.com 386 mil No
    Fantasycruncher.com 227 mil No
    Athletico.com.br 162 mil No
    Toddycafe.com 129 mil No

    Según el vendedor, la siguiente información está expuesta por infracción:

    • Redmart.lazada.sg: correo electrónico, contraseña con hash SHA1, direcciones postales y de facturación, nombre completo, números de teléfono, números de tarjetas de crédito parciales y fechas de vencimiento
    • Everything5pounds.com: correo electrónico, contraseña hash, nombre, sexo, número de teléfono
    • Geekie.com.br: correo electrónico, contraseñas con hash bcrypt-sha256 / sha512, nombres de usuario, nombres, DoB, género, número de móvil, números CPF brasileños
    • Cermati.com: - correo electrónico, contraseña de bcrypt, nombre, dirección, teléfono, ingresos, banco, número de seguro social, número de identificación, sexo, trabajo, empresa, apellido de soltera de la madre
    • Clip.mx: correo electrónico, teléfono
    • Katapult.com: correo electrónico, contraseña pbkdf2-sha256 / desconocido, nombre
    • Eatigo.com: correo electrónico, contraseña md5, nombre, teléfono, género, ID de Facebook y token
    • Wongnai.com: correo electrónico, contraseña md5, ip, identificación de facebook y twitter, nombres, fecha de nacimiento, teléfono, código postal
    • Toddycafe.com: correo electrónico, contraseña desconocida, nombre, teléfono, dirección
    • Game24h.vn: correo electrónico, contraseña md5, nombre de usuario, fecha de nacimiento, nombre
    • Wedmegood.com: correo electrónico, contraseña sha512, teléfono, ID de Facebook
    • W3layouts.com: - correo electrónico, contraseña de bcrypt, ip, país, ciudad, estado, teléfono, nombre
    • Apps-builder.com: correo electrónico, contraseña md5crypt, ip, nombre, país
    • Invideo.io: correo electrónico, contraseña de bcrypt, nombre, teléfono
    • Coupontools.com: correo electrónico, contraseña de bcrypt, nombre, teléfono, sexo, fecha de nacimiento
    • Athletico.com.br: correo electrónico, contraseña md5, nombre, cpf, fecha de nacimiento
    • Fantasycruncher.com: correo electrónico, contraseña bcrypt / sha1, nombre de usuario, ip

    A partir de ejemplos de cada base de datos vista por BleepingComputer, confirmamos que las direcciones de correo electrónico expuestas corresponden a las cuentas de trece de los supuestos diecisiete servicios pirateados. No se pudieron verificar las cuentas de Clip.mx, Katapult, CouponTools o Aps-builder.com.

    Muestra compilada de la base de datos W3layours.com
    Muestra compilada de la base de datos W3layours.com

    Las bases de datos combinadas exponen más de 34 millones de registros de usuarios. Aunque no se incluye una contraseña en todos los registros, como Clip.mx, todavía hay información útil revelada en cada base de datos que los actores de amenazas pueden usar.

    ¿Tiene una cuenta en estos sitios?

    BleepingComputer se ha puesto en contacto con cada una de las empresas vendidas en línea y solo ha tenido noticias de Wongnai por el momento.

    Desafortunadamente, esta falta de respuesta es común cuando se reportan violaciones de datos y unas semanas más tarde, si no meses después, las empresas eventualmente revelarán la violación.

    Para estar seguro, si es usuario de uno de estos sitios, debe asumir que han sido pirateados y cambiar su contraseña de inmediato.

    Si usa la misma contraseña en otros sitios, también debe cambiar la contraseña en esos sitios por una fuerte que solo use para ese sitio.

    El uso de contraseñas únicas en cada sitio para el que tiene una cuenta evita que una violación de datos en un sitio afecte a otros sitios web que utiliza.

    Se recomienda que utilice un administrador de contraseñas para realizar un seguimiento de las contraseñas únicas y seguras en cada sitio.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir