620 millones de cuentas robadas de 16 sitios web pirateados (Dubsmash, Armor Games, 500px, Whitepages, ShareThis) disponibles para la venta en la web oscura
El Registro reveló en exclusiva que unos 617 millones de detalles de cuentas en línea robados de 16 sitios web pirateados están disponibles para la venta en la web oscura.
La publicidad para la venta del enorme tesoro de datos se publicó en el popular mercado negro de Dream Market, los datos están disponibles por menos de $ 20,000 en Bitcoin.
Los datos se recopilaron a partir de violaciones de datos de sitios web populares, incluidos
- Dubsmash (162 million)
- MyFitnessPal (151 million)
- MyHeritage (92 million)
- ShareThis (41 million)
- HauteLook (28 million)
- Animoto (25 million)
- EyeEm (22 million)
- 8fit (20 million)
- Whitepages (18 million)
- Fotolog (16 million)
- 500px (15 million)
- Armor Games (11 million)
- BookMate (8 million)
- CoffeeMeetsBagel (6 million)
- Artsy (1 million)
- DataCamp (700,000).
Si bien se sabe que algunos de los sitios web anteriores han sido pirateados (es decir, MyHeritage, MyFitnessPal) para algunos de ellos, es la primera vez que seguridad La comunidad fue informada de sus violaciones.
Los periodistas en The Register han analizado los registros de las cuentas y han confirmado que parecen ser legítimos. Los portavoces de MyHeritage y 500px confirmaron la autenticidad de los datos.
La mayoría de los datos incluidos en el volcado están formados por los nombres de los titulares de cuentas, las direcciones de correo electrónico y las contraseñas con hash (en algunos casos, las contraseñas se incluyen con el algoritmo MD5 que facilita el descifrado de los piratas informáticos).
Los periodistas señalaron que, según el sitio web específico, hay otra información en los archivos, incluida la ubicación, los datos personales y los tokens de autenticación de redes sociales. Los datos no incluyen información financiera.
La información podría ser utilizada por los actores de amenazas para apuntar a los usuarios de hackeado Sitios web y realizar varias actividades maliciosas.
"En este momento, todas las bases de datos están siendo promocionadas por separado por un pirata informático, quien dice que normalmente explota las vulnerabilidades de seguridad dentro de las aplicaciones web para obtener ejecución remota de código y luego extraer datos de la cuenta de usuario", afirma la publicación publicada por The Register. "Los registros fueron borrados en su mayoría durante 2018, nos dijeron, y salieron a la venta esta semana".
Los periodistas confirmaron que recibieron la información de que los datos de Dubsmash han sido comprados por al menos una persona.
El vendedor parece estar ubicado fuera de los EE. UU., Al menos en un caso, intentó chantajear al propietario del sitio web pidiéndole dinero para evitar la venta de datos.
El vendedor le dijo a The Register que robó aproximadamente mil millones de cuentas de los servidores hasta la fecha desde que comenzó a piratear en 2012.
"No creo que sea profundamente malvado", dijo el vendedor a The Register. "Necesito el dinero. Necesito que se revelen las filtraciones.
“La seguridad es solo una ilusión. Comencé a hackear hace mucho tiempo. Solo soy una herramienta utilizada por el sistema. Todos sabemos que se toman medidas para prevenir los ataques cibernéticos, pero con estos próximos vertederos, haré que la piratería sea más fácil que nunca ".
Fecha actualización el 2021-02-12. Fecha publicación el 2019-02-12. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: securityaffairs