Un pirata informático que estaba vendiendo detalles de casi 890 millones de cuentas en línea robadas de 32 sitios web populares en tres rondas separadas ahora ha puesto a la venta un cuarto lote de millones de registros provenientes de otros 6 sitios en la web oscura.
The Hacker News recibió hoy un nuevo correo electrónico del pirata informático paquistaní, que se hace llamar Gnosticplayers en línea y afirmó anteriormente haber pirateado docenas de sitios web populares de compañías que, según él, probablemente no tenían idea de que estaban comprometidos.
El hacker puso a la venta el mes pasado tres rondas de cuentas robadas en el popular mercado de la web oscura llamado Dream Market, publicando detalles de 620 millones de cuentas robadas de 16 sitios web en la primera ronda, 127 millones de registros de 8 sitios en la segunda y 92 millones de 8 sitios web en el tercero.
Aunque mientras lanzaba la tercera ronda, Gnosticplayers le dijo a The Hacker News que sería su último lote de la base de datos robada, el hacker lanzó la cuarta ronda que contenía casi 27 millones de registros de nuevos usuarios provenientes de otros 6 sitios web.
Gnosticplayers le dijo a The Hacker News en un correo electrónico que la cuarta ronda a la venta en Dream Market pertenecía a los siguientes 6 sitios web pirateados:
- manual juvenil – Plataforma universitaria y profesional de Indonesia – 1,12 millones de cuentas
- Ensalada de juegos – Plataforma de aprendizaje en línea: 1,5 millones de cuentas
- Bukalapak – Sitio de compras en línea – 13 millones de cuentas
- osovida – Cuaderno japonés en línea – 3,86 millones de cuentas
- EstanteVirtual – Librería en línea – 5,45 Millones de cuentas
- cúbico – Programación de citas – 1,5 millones de cuentas
El pirata informático está vendiendo cada una de las bases de datos pirateadas enumeradas anteriormente individualmente en Dream Market por un valor total de 1.2431 Bitcoin, que es aproximadamente $ 5,000.
Dado que la mayoría de los servicios comprometidos enumerados en rondas anteriores han reconocido las violaciones de datos, es probable que la nueva ronda de cuentas robadas que se venden en el mercado clandestino también sea legítima.
Por el momento se desconoce que alguno de los servicios enumerados en la cuarta ronda tuviera conocimiento de la filtración de datos de su red y haya revelado previamente algún incidente de seguridad.
The Hacker News se ha comunicado con las empresas afectadas para informarles sobre la filtración y saber si ya han advertido a sus usuarios sobre algún incidente de seguridad relacionado con la filtración.
¿Que sigue? Si es usuario de cualquiera de los servicios o sitios web mencionados anteriormente que se divulgaron en las tres rondas anteriores, debe considerar cambiar sus contraseñas y también en otros servicios en caso de que reutilice la misma contraseña.