Clicky

Hacker rompe decenas de sitios y pone a la venta 127 millones de contraseñas

Robo de datos

ShareThis da de baja las cuentas comprometidas, entre ellas la mía

Un pirata informático que vendía detalles de casi 620 millones de cuentas en línea robadas de 16 populares sitios web ha puesto ahora a la venta en la web oscura un segundo lote de 127 millones de registros originados en otros 8 sitios.

La semana pasada, The Hacker News recibió un correo electrónico de un pirata informático pakistaní que afirma haber pirateado docenas de populares sitios web (enumerados a continuación) y vendía en línea sus bases de datos robadas.

Durante una entrevista con The Hacker News, el hacker también afirmó que muchas empresas específicas probablemente no tienen idea de que se han comprometido y que los datos de sus clientes ya se han vendido a múltiples grupos e individuos ciberdelincuentes.

Paquete 1: Bases de datos de 16 sitios web comprometidos en venta

• Dubsmash — 162 million accounts
• MyFitnessPal — 151 million accounts
• MyHeritage — 92 million accounts
• ShareThis — 41 million accounts
• HauteLook — 28 million accounts
• Animoto — 25 million accounts
• EyeEm — 22 million accounts
• 8fit — 20 million accounts
• Whitepages — 18 million accounts
• Fotolog — 16 million accounts
• 500px — 15 million accounts
• Armor Games — 11 million accounts
• BookMate — 8 million accounts
• CoffeeMeetsBagel — 6 million accounts
• Artsy — 1 million accounts
• DataCamp — 700,000 accounts

De estos, el popular servicio para compartir fotos 500px ha confirmado que la compañía sufrió una violación de datos en julio del año pasado y que los datos personales, incluidos los nombres completos, los nombres de usuario, las direcciones de correo electrónico, los hash de contraseña, la ubicación, la fecha de nacimiento y el género, para los aproximadamente 14.8 millones de usuarios que existían en ese momento estaban expuestos en línea.

Justo ayer, Artsy, DataCamp y CoffeeMeetsBagel también confirmaron que las compañías fueron víctimas de una violación el año pasado y que los datos personales y de cuenta de sus clientes fueron robados por un atacante no autorizado.

El servicio de seguimiento de la dieta MyFitnessPal, la plataforma de genealogía en línea MyHeritage y el servicio del fabricante de vídeo en la nube Animoto confirmaron las violaciones de datos el año pasado.

En respuesta a las noticias, Dubsmash, la aplicación para compartir vídeos, también emitió un aviso informando a sus usuarios que iniciaron una investigación y contactaron a la policía para investigar el asunto.

En mi caso particular ShareThis me envió ayer un correo electrónico informándome del rob de datos y que mi cuenta había sido de baja, no me importa porque es un servicio que no utilizaba desde hace tiempo. Os dejo una imagen del email:

email de ShareThis

Paquete 2: Bases de datos pirateadas de 8 sitios web más en venta

Mientras colocaba a la venta la segunda ronda de las cuentas robadas en Dream Market, uno de los mercados más grandes de la web oscura para narcóticos ilegales y parafernalia de drogas, el pirata informático eliminó la recolección de la primera ronda para evitar que se filtraran y aterrizaran en iniciativas de seguridad como la nueva herramienta de comprobación de contraseñas de Google.

Gnosticplayers dijo a The Hacker News en un correo electrónico que la segunda ronda enumeraba los datos robados de 127 millones de cuentas que pertenecían a los siguientes 8 sitios web pirateados, que estaba a la venta por $ 14,500 en bitcoins:

• Houzz — 57 million accounts
• YouNow — 40 million accounts
• Ixigo — 18 million accounts
• Stronghold Kingdoms — 5 million accounts
• Roll20.net — 4 million accounts
• Ge.tt — 1.83 million accounts
• Petflow and Vbulletin forum — 1.5 million accounts
• Coinmama (Cryptocurrency Exchange) — 420,000 accounts

De los sitios web mencionados anteriormente, solo Houzz ha confirmado la violación de seguridad a principios de este mes que comprometió la información pública de sus clientes y cierta información interna de la cuenta.

Al igual que en la primera ronda, la reciente colección de 127 millones de cuentas robadas también se ha eliminado de la venta en la web oscura.

Aunque algunos de los servicios están restableciendo las contraseñas de los usuarios después de confirmar que sus datos fueron robados, si eres usuario de cualquiera de los servicios mencionados anteriormente, debes considerar cambiar tus contraseñas en caso de que reutilices la misma contraseña en diferentes sitios web.

Jesus_Caceres