¿He sido Pwned advierte sobre la violación de datos de DatPiff que afecta a millones de personas?

Las contraseñas descifradas de casi 7.5 millones de miembros de DatPiff se venden en línea, y los usuarios pueden verificar si son parte de la violación de datos a través del servicio de notificación Have I Been Pwned.

DatPiff es un popular servicio de alojamiento de mixtape utilizado por más de 15 millones de usuarios, lo que permite a los usuarios no registrados descargar o cargar muestras de forma gratuita.

Índice de contenidos
  1. La violación de datos de DatPiff
  2. ¿Qué deben hacer los usuarios de DatPiff?

La violación de datos de DatPiff

No está claro cuándo ocurrió la violación de datos, pero la base de datos DatPiff se vendió primero de forma privada y luego públicamente en foros de piratería en julio de 2020.

La base de datos de DatPiff robada contiene 7,476,940 registros de miembros, incluida la dirección de correo electrónico, la contraseña, el nombre de usuario y la pregunta de seguridad de un usuario.

El 30 de noviembre, otro recopilador de violaciones de datos comenzó a vender la base de datos nuevamente en el mismo foro de piratería. Sin embargo, esta vez, las contraseñas se han borrado para incluir las contraseñas de texto sin formato junto con la dirección de correo electrónico.

Usuario que ofrece datos en un foro de piratas informáticos
Usuario que ofrece datos en un foro de piratas informáticos

Las contraseñas podrían ser pirateadas porque DatPiff utilizó el algoritmo MD5, una antigua función de hash criptográfica (1992) considerada obsoleta e insegura, especialmente para la protección de contraseñas.

Para deshacerse de las contraseñas MD5, los crackers pueden comparar hashes con listas de palabras MD5 conocidas o usar herramientas de craqueo para descifrar contraseñas.

En diciembre, se le dijo a BleepingComputer que un actor de amenazas pirateó DatPiff utilizando un escáner de vulnerabilidades de sitios web que les permitía acceder al servidor.

Sin embargo, se cree que el autor de la amenaza no ha pirateado el sitio web actual de DatPiff, sino un servidor con una copia de seguridad de la base de datos antigua.

¿Qué deben hacer los usuarios de DatPiff?

Aunque esta base de datos es muy antigua, si tiene una cuenta en DatPiff, es muy recomendable que restablezca su contraseña y utilice una única y segura.

Aquellos que usan la misma contraseña en otros sitios web deben cambiarla allí para evitar ser víctimas de ataques de relleno de credenciales.

Los miembros de DatPiff pueden buscar sus direcciones de correo electrónico en los servicios de notificación de violación de datos Have I Been Pwned para ver si son uno de los más de 7 millones de usuarios afectados por esta violación.

Aviso de HIBP
Aviso de HIBP

Al momento de escribir este artículo, DatPiff no ha publicado una declaración sobre este incidente de violación de datos, no ha enviado ninguna notificación a los usuarios y no ha obligado a restablecer la contraseña.

Bleeping Computer se ha puesto en contacto con la plataforma y actualizaremos esta pieza tan pronto como recibamos un comentario de ellos.

Descubre más contenido

Subir Change privacy settings