Hacker vende 34 millones de registros de usuarios robados a 17 compañías

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un actor de amenazas está vendiendo bases de datos de cuentas, que contienen un total agregado de 34 millones de registros de usuarios que, según afirma, fueron robados de diecisiete empresas durante violaciones de datos.

El 28 de octubre, un hacker creó un nuevo tema, en un Foro, para vender las bases de datos de usuarios, robadas a diecisiete empresas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El vendedor declaró, que él no era el responsable de hackear a las diecisiete compañías, y que actúa como intermediario, en la venta de las bases de datos.

Cuando se le preguntó cómo el hacker obtuvo acceso a los distintos sitios, el vendedor respondió: "No estoy seguro de querer divulgar esa información privilegiada".

Las bases de datos robadas generalmente se venden primero en ventas privadas, como las enumeradas anteriormente, con un rango anterior de $ 500; como se ve en la violación de datos de Zoosk; a $ 100,000 para la base de datos Wattpad.

Después de algún tiempo, es común que las bases de datos robadas se publiquen de forma gratuita en foros de hackers para aumentar la 'credibilidad callejera' de un actor de amenazas.
Empresas presuntamente violadas en 2020

Según la violación de seguridad, todas las diecisiete bases de datos que se vendieron se obtuvieron en 2020, y la violación más grande fue You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, con 8.1 millones de registros. La empresa afectada más conocida es RedMart de Singapur que expuso 1,1 millones de registros.

El vendedor  declaró que están vendiendo la base de datos de RedMart por $ 1,500.

Ninguna de estas empresas ha informado anteriormente sobre violaciones de datos en el curso de la semana.
Solo la compañía RedMart reconoció una violación de datos ayer, y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login declaró que están investigando el incidente.

Las diecisiete bases de datos que se venden se muestran a continuación:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según el vendedor, la siguiente información está expuesta por brecha:

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: correos electrónicos, contraseñas con hash SHA1, direcciones de correo y facturación, nombre completo, números de teléfono, números de tarjetas de crédito parciales y fechas de vencimiento

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: correos electrónicos, contraseñas hash, nombre, género, número de teléfono
    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: correos electrónicos, contraseñas con hash bcrypt-sha256 / sha512, nombres de usuario, nombres, DoB, género, número de teléfono móvil, números CPF brasileños

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: - correos electrónicos, contraseña bcrypt, nombre, dirección, teléfono, ingresos, banco, número de identificación fiscal, número de identificación, sexo, trabajo, empresa, apellido de soltera de la madre

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: correo electrónico, teléfono

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: correo electrónico, contraseña pbkdf2-sha256 / unknown, nombre

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: correo electrónico, contraseña md5, nombre, teléfono, género, identificación de Facebook y token

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: correo electrónico, contraseña md5, ip, identificación de facebook y twitter, nombres, fecha de nacimiento, teléfono, código postal

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: correo electrónico, contraseña desconocida, nombre, teléfono, dirección

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: correo electrónico, contraseña md5, nombre de usuario, fecha de nacimiento, nombre

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: correo electrónico, contraseña sha512, teléfono, identificación de Facebook

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: - correo electrónico, contraseña bcrypt, ip, país, ciudad, estado, teléfono, nombre

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: correo electrónico, contraseña md5crypt, ip, nombre, país

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: correo electrónico, contraseña bcrypt, nombre, teléfono

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: correo electrónico, contraseña bcrypt, nombre, teléfono, género, fecha de nacimiento

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: correo electrónico, contraseña md5, nombre, cpf, fecha de nacimiento

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: correo electrónico, contraseña bcrypt / sha1, nombre de usuario, ip

De las muestras de cada base de datos, se ha confirmado que las direcciones de correo electrónico expuestas corresponden a cuentas de trece de los diecisiete servicios supuestamente violados. No se pudo verificar las cuentas de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, Katapult, CouponTools o You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Las bases de datos combinadas exponen más de 34 millones de registros de usuarios. Si bien no se incluye una contraseña en todos los registros, por ejemplo, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, todavía hay información útil revelada en cada base de datos que los actores de amenazas pueden usar.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login