Un pirata informático ha filtrado 1,4 millones de registros de usuarios de Pixlr que contienen información que podría utilizarse para realizar ataques dirigidos de phishing y relleno de credenciales.
Pixlr es una aplicación de edición de fotos en línea muy popular y gratuita con muchas de las mismas características que se encuentran en un editor de fotos de escritorio profesional como Photoshop. Si bien Pixlr ofrece herramientas de edición básicas de forma gratuita, el sitio también ofrece membresías premium que incluyen herramientas más avanzadas, fotos de archivo y otras características.
Durante el fin de semana, un actor de amenazas conocido como ShinyHunters compartió una base de datos de forma gratuita en un foro de piratas informáticos que, según él, fue robado de Pixlr mientras violaba el sitio de fotografías de archivo 123rf . Pixlr y 123rf pertenecen a la misma empresa, Inmagine.
ShinyHunters es un actor de amenazas conocido por piratear sitios web y vender bases de datos de usuarios robadas en ventas privadas o mediante corredores de violación de datos. En el pasado, ShinyHunters ha sido responsable de las violaciones de datos en Tokopedia , Homechef , Minted , Chatbooks , de Dave , Promo , Mathway , Wattpad , y muchos más.
La supuesta base de datos de Pixlr publicada por ShinyHunters contiene 1,435,235,357 registros de usuarios que consisten en direcciones de correo electrónico, nombres de inicio de sesión, contraseñas con hash SHA-512, el país de un usuario, si se suscribió al boletín y otra información interna.
ShinyHunters declaró que descargó la base de datos del depósito de AWS de la compañía a fines de 2020.
Después de compartir la base de datos, muchos otros actores de amenazas que frecuentan el foro de piratas informáticos compartieron su agradecimiento porque los atacantes podrían usar los datos para sus actividades maliciosas.
Si bien Pixlr no ha respondido a nuestro correo electrónico sobre la base de datos filtrada, BleepingComputer ha confirmado que muchas de las direcciones de correo electrónico de la base de datos son miembros registrados de Pixlr.
¿Qué deberían hacer los usuarios de Pixlr ahora?
Como se confirma que algunos de los datos expuestos son precisos, parece ser una violación legítima.
Se sugiere encarecidamente que todos los usuarios de Pixlr cambien inmediatamente sus contraseñas en el sitio por precaución. Los usuarios deben utilizar una contraseña única y segura que no se utilice en ningún otro sitio.
Si se usa la misma contraseña en Pixlr en otros sitios, debe cambiar su contraseña en estos sitios y una única para el sitio.
Se recomienda un administrador de contraseñas para ayudarlo a administrar las contraseñas únicas que usa en diferentes sitios.
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
