El servicio de monitoreo de violación de datos Haveibeenpwned.com ha agregado un volcado de base de datos de casi 101 millones de usuarios de Evite que tuvieron su información expuesta cuando los atacantes obtuvieron acceso no autorizado a sus servidores.
En mayo de 2019, Evite publicó un aviso de incidente de datos que reveló que un tercero no autorizado había obtenido acceso a sus servidores a partir del 22 de febrero de 2019 y pudo acceder a los datos personales de los miembros. Sin embargo, ninguna información financiera o números de seguridad social fueron parte de la violación.
"La información potencialmente afectada podría incluir nombres, nombres de usuario, direcciones de correo electrónico, contraseñas y, si se nos proporciona de forma opcional, fechas de nacimiento, números de teléfono y direcciones de correo".
En ese momento, se pensó que aproximadamente 10 millones de usuarios tenían su información expuesta como una base de datos Evite con esa cantidad que se vendía en un mercado clandestino en línea por una persona llamada "gnosticplayers". Esta misma persona también participó en la venta de varias colecciones grandes de violaciones de datos.
Según una base de datos recibida por Have I Been Pwned , la cantidad de usuarios expuestos supuestamente es mucho mayor. HIBP afirma que la base de datos que recibieron consta de 100,985,047 usuarios únicos de Evite, con los datos expuestos que son los mismos que se revelaron en la notificación de incumplimiento original.
"En abril de 2019, el sitio web de planificación social para la gestión de invitaciones en línea Evite identificó una violación de datos de sus sistemas . En la investigación, encontraron acceso no autorizado a un archivo de base de datos que data de 2013. Los datos expuestos incluyen un total de 101 millones de direcciones de correo electrónico únicas. , la mayoría de los destinatarios de invitaciones. Los miembros del servicio también tenían nombres, números de teléfono, direcciones físicas, fechas de nacimiento, géneros y contraseñas almacenados en texto simple expuestos. Los datos fueron proporcionados a HIBP por una fuente que solicitó ser atribuida a "JimScott.Sec@protonmail.com". "
No se sabe si se vende en línea.
La base de datos filtrada original se vendía en el mercado subterráneo en línea llamado Dream Market. Este sitio se ha cerrado desde entonces, por lo que actualmente no se sabe dónde o si esta base de datos Evite más grande también se está vendiendo en línea.
Debido a la gran cantidad de usuarios expuestos, se recomienda a cualquier persona que tenga una cuenta Evite que cambie su contraseña. Además, si usa la misma contraseña en otros sitios, también debe cambiarla allí para evitar que se usen en ataques de relleno de credenciales.
Fecha actualización el 2021-07-16. Fecha publicación el 2019-07-16. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer Version movil