Un pirata informático que estaba vendiendo detalles de casi 620 millones de cuentas en línea robadas de 16 sitios web populares ahora ha puesto a la venta un segundo lote de 127 millones de registros provenientes de otros 8 sitios en la web oscura.
La semana pasada, The Hacker News recibió un correo electrónico de un pirata informático paquistaní que afirma haber pirateado docenas de sitios web populares (enumerados a continuación) y vender sus bases de datos robadas en línea.
Durante una entrevista con The Hacker News, el pirata informático también afirmó que muchas empresas objetivo probablemente no tienen idea de que se han visto comprometidas y que los datos de sus clientes ya se han vendido a múltiples grupos e individuos ciberdelincuentes.
Paquete 1: bases de datos de 16 sitios web comprometidos a la venta
En la primera ronda, el hacker que se hace llamar «gnosticplayers» en línea estaba vendiendo detalles de 617 millones de cuentas pertenecientes a los siguientes 16 sitios web comprometidos por menos de $ 20,000 en Bitcoin en el mercado de la dark web Dream Market:
- Dubsmash – 162 millones de cuentas
- MyFitnessPal – 151 millones de cuentas
- MyHeritage – 92 millones de cuentas
- ShareThis – 41 millones de cuentas
- HauteLook – 28 millones de cuentas
- Animoto – 25 millones de cuentas
- EyeEm – 22 millones de cuentas
- 8fit – 20 millones de cuentas
- Páginas blancas – 18 millones de cuentas
- Fotolog – 16 millones de cuentas
- 500px – 15 millones de cuentas
- Juegos de armaduras – 11 millones de cuentas
- BookMate – 8 millones de cuentas
- CoffeeMeetsBagel – 6 millones de cuentas
- Artsy – 1 millón de cuentas
- Campamento de datos – 700,000 cuentas
De estos, el popular servicio para compartir fotos 500px ha confirmado que la compañía sufrió una violación de datos en julio del año pasado y que los datos personales, incluidos nombres completos, nombres de usuario, direcciones de correo electrónico, hash de contraseñas, ubicación, fecha de nacimiento y sexo, para todos los aproximadamente 14,8 millones de usuarios que existían en ese momento estaban expuestos en línea.
Justo ayer, Artsy, DataCamp y CaféCumpleBagel también han confirmado que las empresas fueron víctimas de una violación el año pasado y que un atacante no autorizado robó los datos personales y de cuenta de sus clientes.
El servicio de seguimiento de la dieta MyFitnessPal, la plataforma de genealogía en línea MyHeritage y el servicio de creación de videos basado en la nube Animoto habían confirmado las filtraciones de datos el año pasado.
En respuesta a la noticia, la aplicación para compartir videos Dubsmash también emitió un aviso informando a sus usuarios que iniciaron una investigación y se comunicaron con la policía para investigar el asunto.
Paquete 2: bases de datos pirateadas de 8 sitios web más a la venta
Mientras ponía a la venta la segunda ronda de las cuentas robadas en Dream Market, uno de los mercados más grandes de la web oscura para narcóticos ilegales y parafernalia de drogas, el pirata informático eliminó la colección de la primera ronda para evitar que se filtren y caigan en seguridad. iniciativas como la nueva herramienta de comprobación de contraseñas de Google.
Gnosticplayers le dijo a The Hacker News en un correo electrónico que la segunda ronda enumeró datos robados de 127 millones de cuentas que pertenecían a los siguientes 8 sitios web pirateados, que estaban a la venta por $ 14,500 en bitcoin:
- Houzz – 57 millones de cuentas
- YouNow – 40 millones de cuentas
- Ixigo – 18 millones de cuentas
- Stronghold Kingdoms – 5 millones de cuentas
- Roll20.net – 4 millones de cuentas
- Ge.tt – 1,83 millones de cuentas
- Foro de Petflow y Vbulletin: 1,5 millones de cuentas
- Coinmama (intercambio de criptomonedas) – 420,000 cuentas
De los sitios web mencionados anteriormente, solo Houzz ha confirmado la brecha de seguridad a principios de este mes que comprometió la información pública de sus clientes y cierta información interna de la cuenta.
Al igual que la primera ronda, la reciente colección de 127 millones de cuentas robadas también se ha retirado de la venta en la dark web.
Aunque algunos de los servicios están restableciendo las contraseñas de los usuarios después de confirmar que sus datos fueron robados, si usted es un usuario de cualquiera de los servicios mencionados anteriormente, debería considerar cambiar sus contraseñas en caso de que reutilice la misma contraseña en diferentes sitios web. .