Un actor de amenazas está vendiendo bases de datos de cuentas que contienen un total agregado de 34 millones de registros de usuarios que, según afirma, fueron robados de diecisiete empresas durante violaciones de datos.
El 28 de octubre, un agente de violación de datos creó un nuevo tema en un foro de piratas informáticos para vender las bases de datos de usuarios robadas para diecisiete empresas.
En una conversación con BleepingComputer, el vendedor nos dijo que no era responsable de piratear las diecisiete empresas y que actúa como intermediario de las bases de datos.
Cuando se le preguntó cómo el pirata informático obtuvo acceso a los distintos sitios, el vendedor respondió: "No estoy seguro de querer divulgar".
Las bases de datos robadas generalmente se venden primero en ventas privadas, como las enumeradas anteriormente, con un rango anterior de $ 500, como se ve en la violación de datos de Zoosk, a $ 100,000 para la base de datos Wattpad .
Después de algún tiempo, es común que las bases de datos robadas se publiquen de forma gratuita en foros de piratas informáticos para aumentar la 'credibilidad callejera' de un actor de amenazas.
Empresas presuntamente violadas en 2020
Según se rompió la violación de datos, todas las diecisiete bases de datos que se vendieron se obtuvieron en 2020, siendo la violación más grande Geekie.com.br con 8.1 millones de registros. La empresa afectada más conocida es RedMart de Singapur que expuso 1,1 millones de rec
El vendedor le dijo a BleepingComputer que están vendiendo la base de datos de RedMart por $ 1,500.
Ninguna de estas empresas ha informado anteriormente sobre violaciones de datos recientes antes de esta semana.
Después de que BleepingComputer se puso en contacto con todas las empresas afectadas, solo RedMart reveló una violación de datos ayer, y Wongnai.com le dijo a BleepingComputer que están investigando el incidente.
"Gracias por su consulta, nos enteramos de este incidente anoche (hora de Bangkok) y nuestro equipo técnico ha estado investigando este asunto", envió Wongnai a BleepingComputer.com.
Las diecisiete bases de datos que se venden se muestran a continuación:
| Empresa | Registros de usuario | ¿Revelado? |
| Geekie.com.br | 8,1 millones | No |
| Clip.mx | 4,7 millones | No |
| Wongnai.com | 4,3 millones | Si por email |
| Cermati.com | 2,9 millones | No |
| Everything5pounds.com | 2,9 millones | No |
| Eatigo.com | 2,8 millones | No |
| Katapult.com | 2,2 millones | No |
| Wedmegood.com | 1.3 millones | No |
| RedMart | 1,1 millones | si |
| Coupontools.com | 1 millón | No |
| W3layouts.com | 789 mil | No |
| Game24h.vn | 779 mil | No |
| Invideo.io | 571 mil | No |
| Apps-builder.com | 386 mil | No |
| Fantasycruncher.com | 227 mil | No |
| Athletico.com.br | 162 mil | No |
| Toddycafe.com | 129 mil | No |
Según el vendedor, la siguiente información está expuesta por incumplimiento:
- Redmart.lazada.sg : correos electrónicos, contraseñas con hash SHA1, direcciones de correo y facturación, nombre completo, números de teléfono, números de tarjetas de crédito parciales y fechas de vencimiento
- Everything5pounds.com : correos electrónicos, contraseñas hash, nombre, género, número de teléfono
- Geekie.com.br : correos electrónicos, contraseñas con hash bcrypt-sha256 / sha512, nombres de usuario, nombres, DoB, género, número de teléfono móvil, números CPF brasileños
- Cermati.com : - correos electrónicos, contraseña bcrypt, nombre, dirección, teléfono, ingresos, banco, número de identificación fiscal, número de identificación, sexo, trabajo, empresa, apellido de soltera de la madre
- Clip.mx : correo electrónico, teléfono
- Katapult.com : correo electrónico, contraseña pbkdf2-sha256 / unknown, nombre
- Eatigo.com : correo electrónico, contraseña md5, nombre, teléfono, género, identificación de Facebook y token
- Wongnai.com : correo electrónico, contraseña md5, ip, identificación de facebook y twitter, nombres, fecha de nacimiento, teléfono, código postal
- Toddycafe.com : correo electrónico, contraseña desconocida, nombre, teléfono, dirección
- Game24h.vn : correo electrónico, contraseña md5, nombre de usuario, fecha de nacimiento, nombre
- Wedmegood.com : correo electrónico, contraseña sha512, teléfono, identificación de Facebook
- W3layouts.com: - correo electrónico, contraseña bcrypt, ip, país, ciudad, estado, teléfono, nombre
- Apps-builder.com : correo electrónico, contraseña md5crypt, ip, nombre, país
- Invideo.io : correo electrónico, contraseña bcrypt, nombre, teléfono
- Coupontools.com : correo electrónico, contraseña bcrypt, nombre, teléfono, género, fecha de nacimiento
- Athletico.com.br : correo electrónico, contraseña md5, nombre, cpf, fecha de nacimiento
- Fantasycruncher.com : correo electrónico, contraseña bcrypt / sha1, nombre de usuario, ip
De las muestras de cada base de datos vista por BleepingComputer, hemos confirmado que las direcciones de correo electrónico expuestas corresponden a cuentas de trece de los diecisiete servicios supuestamente violados. No pudimos verificar las cuentas de Clip.mx, Katapult, CouponTools o Aps-builder.com.
Las bases de datos combinadas exponen más de 34 millones de registros de usuarios. Si bien no se incluye una contraseña en todos los registros, por ejemplo, Clip.mx, todavía hay información útil revelada en cada base de datos que los actores de amenazas pueden usar.
¿Tiene una cuenta en estos sitios?
BleepingComputer se ha puesto en contacto con cada una de las empresas que se venden en línea y solo ha tenido noticias de Wongnai en este momento.
Desafortunadamente, esta falta de respuesta es común cuando se reportan violaciones de datos, y unas semanas más tarde, si no meses después, las empresas eventualmente revelarán la violación.
Para estar seguro, si es usuario de uno de estos sitios, debe asumir que han sido violados y cambiar su contraseña de inmediato.
Si usa la misma contraseña en otros sitios, también debe cambiar la contraseña en esos sitios por una única y segura que solo use para ese sitio.
El uso de contraseñas únicas en cada sitio en el que tiene una cuenta evita que una violación de datos en un sitio le afecte en otros sitios web que utiliza.
Se sugiere que use un administrador de contraseñas para ayudarlo a realizar un seguimiento de las contraseñas únicas y sólidas en cada sitio.
Fuente: https://www.bleepingcomputer.com
No olvides Compartir...
Siguenos en twitter: @disoftin - @fredyavila
0 Comentarios