Todos estos números….

«En 2018 se expusieron más de 5000 millones de registros de 6500 filtraciones de datos», según un informe de Risk Based Security.

«Se han informado más de 59 000 filtraciones de datos en toda Europa desde que entró en vigor el RGPD en 2018», dice un informe de DLA Piper.

… Provino de violaciones de datos que se informaron al público, pero en realidad, más de la mitad de todas las violaciones de datos no se denuncian.

Apenas la semana pasada, revelamos la existencia de algunas filtraciones de datos masivas no denunciadas en dos rondas, que un pirata informático comenzó a monetizar vendiendo bases de datos de usuarios robadas públicamente.

Ahora, un nuevo conjunto de bases de datos que contienen millones de cuentas pirateadas de varios sitios web se ha puesto a la venta en el mercado de la web oscura por el mismo pirata informático que se hace llamar Gnosticplayers en línea.

La semana pasada, Gnosticplayers puso a la venta dos rondas de cuentas robadas en el popular mercado de la web oscura llamado Dream Market, publicando detalles de casi 620 millones de cuentas robadas de 16 sitios web populares en la primera ronda y 127 millones de registros originados en otros 8 sitios en la segunda. .

La tercera ronda, que el hacker le dijo a The Hacker News que sería su última ronda, publicada el domingo contenía más de 92 millones de cuentas de usuarios pirateadas robadas de 8 sitios web, incluida la popular plataforma de alojamiento de GIF Gfycat.

Nueva lista de sitios web pirateados

Gnosticplayers le dijo a The Hacker News en un correo electrónico que la tercera ronda a la venta en Dream Market pertenecía a los siguientes 8 sitios web pirateados:

• pizap (Editor de fotos) – 60 millones
• Jobandtalento (Portal de empleo en línea) – 11 millones
• Gfycat (Servicio de alojamiento GIF) – 8 millones
• pájaro de la historia (Plataforma de publicación en línea) – 4 millones
• Leyendas.tv (sitio de transmisión de películas) – 3,8 millones
• onebip (Servicio de pago móvil) – 2,6 millones
• pase de clase (Centro de fitness y yoga) – 1,5 millones
• callefácil (Bienes raíces) – 990,000 (1 millón)

El pirata informático está vendiendo cada una de las bases de datos pirateadas enumeradas anteriormente individualmente en Dream Market por un valor total de 2.6249 Bitcoin (aproximadamente $ 9,700).

En una entrevista con The Hacker News, Gnosticplayers dijo que ninguno de los servicios enumerados en la tercera ronda estaba al tanto de la violación de datos de su red y había revelado previamente cualquier incidente de seguridad de este tipo.

Dado que la mayoría de los servicios comprometidos enumerados en el primer y segundo lote han confirmado las violaciones de datos no detectadas o no denunciadas anteriormente, es probable que la nueva ronda de cuentas robadas que se venden en el mercado clandestino también sea legítima.

Si bien la tercera ronda de las cuentas robadas ha estado a la venta en Dream Market, el hacker ya eliminó la primera y la segunda colección del mercado clandestino (excepto una base de datos de la ronda 2 del servicio de diseño de interiores Houzz) para evitarlas. de filtrarse o aterrizar en iniciativas de seguridad como la nueva herramienta de comprobación de contraseñas de Google.

¿Que sigue? Si es usuario de cualquiera de los servicios o sitios web mencionados anteriormente que se divulgaron en las dos rondas anteriores, debe considerar cambiar sus contraseñas y también en otros servicios en caso de que reutilice la misma contraseña.