92 millones de cuentas nuevas de 8 violaciones de seguridad a la venta

El hacker de Gnosticplayers está ofreciendo en una tercera ronda un nuevo conjunto de bases de datos que contiene millones de cuentas pirateadas a partir de violaciones de datos no reportadas.

La semana pasada, el hacker que pasa en línea con los apodos Gnosticplayers reveló la existencia de algunas violaciones masivas de datos no reportados en dos rondas. Los expertos ofrecieron a la venta el enorme tesoro de datos por un período de tiempo limitado.

Ahora el mismo hacker está ofreciendo en un tercioAlrededor de un nuevo conjunto de bases de datos que contienen millones de cuentas pirateadas de varios sitios web, como las anteriores, Gnosticplayers se puso a la venta en el mercado negro de Dream Market.

A principios de la semana pasada, el vendedor listó un lote de 620 millones de cuentas provenientes de 16 incumplidas sitios web incluidos Dubsmash, Armor Games, 500px, Whitepages, y ShareThis. Unos días después, Gnosticplayers ofreció un nuevo lote de 127 millones de registros originados en ocho compañías.

El domingo 17 de febrero, el experto publicó una tercera ronda que contenía más de 92 millones de cuentas de usuarios pirateados de 8 sitios web nuevos, incluida la plataforma de alojamiento GIF Gfycat.

Según The Hacker News, esta ronda debería ser la última, los datos fueron robados de los siguientes 8 sitios web pirateados:

  • Pizap (editor de fotos) - 60 millones
  • Jobandtalent (portal de empleo en línea) - 11 millones
  • Gfycat (servicio de alojamiento GIF) - 8 millones
  • Storybird (plataforma de publicación online) - 4 millones
  • Legendas.tv (sitio de streaming de películas) - 3.8 millones
  • Onebip (servicio de pago móvil) - 2,6 millones
  • Classpass (Fitness y centro de yoga) - 1.5 millones
  • Streeteasy (Bienes inmuebles) - 990,000 (1 millón)

Al igual que en las rondas anteriores, el hacker está ofreciendo a la venta el archivo robado de forma individual por un valor total de $ 9,700 en Bitcoin.

Esta tercera ronda parece muy preocupante porque ninguna de las compañías enumeradas estaba al tanto de la violación de datos de sus sistemas, lo que significa que los actores de amenazas podrían comprarlos para apuntar a los servicios y sus clientes en los próximos días.

Las dos primeras rondas pusieron a la venta 24 colecciones que contenían un total de 747 millones de credenciales de usuario robadas, ahora se han ofrecido a la venta 92 millones de cuentas nuevas a partir de 8 violaciones de seguridad no reportadas.

Semrush sigue a tu competencia


Fecha actualización el 2019-02-19. Fecha publicación el 2019-02-19. Categoria: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: securityaffairs
vulnerabilidad