Hacker vende 34 millones de registros de usuarios robados a 17 compañías

  • 0 Respuestas
  • 402 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 969
  • Actividad:
    100%
  • Country: 00
  • Reputación 17
    • Ver Perfil
    • Email


Un actor de amenazas está vendiendo bases de datos de cuentas, que contienen un total agregado de 34 millones de registros de usuarios que, según afirma, fueron robados de diecisiete empresas durante violaciones de datos.

El 28 de octubre, un hacker creó un nuevo tema, en un Foro, para vender las bases de datos de usuarios, robadas a diecisiete empresas.



El vendedor declaró, que él no era el responsable de hackear a las diecisiete compañías, y que actúa como intermediario, en la venta de las bases de datos.

Cuando se le preguntó cómo el hacker obtuvo acceso a los distintos sitios, el vendedor respondió: "No estoy seguro de querer divulgar esa información privilegiada".

Las bases de datos robadas generalmente se venden primero en ventas privadas, como las enumeradas anteriormente, con un rango anterior de $ 500; como se ve en la violación de datos de Zoosk; a $ 100,000 para la base de datos Wattpad.

Después de algún tiempo, es común que las bases de datos robadas se publiquen de forma gratuita en foros de hackers para aumentar la 'credibilidad callejera' de un actor de amenazas.
Empresas presuntamente violadas en 2020

Según la violación de seguridad, todas las diecisiete bases de datos que se vendieron se obtuvieron en 2020, y la violación más grande fue Geekie.com.br, con 8.1 millones de registros. La empresa afectada más conocida es RedMart de Singapur que expuso 1,1 millones de registros.

El vendedor  declaró que están vendiendo la base de datos de RedMart por $ 1,500.

Ninguna de estas empresas ha informado anteriormente sobre violaciones de datos en el curso de la semana.
Solo la compañía RedMart reconoció una violación de datos ayer, y Wongnai.com declaró que están investigando el incidente.

Las diecisiete bases de datos que se venden se muestran a continuación:



Según el vendedor, la siguiente información está expuesta por brecha:

    Redmart.lazada.sg: correos electrónicos, contraseñas con hash SHA1, direcciones de correo y facturación, nombre completo, números de teléfono, números de tarjetas de crédito parciales y fechas de vencimiento

    Everything5pounds.com: correos electrónicos, contraseñas hash, nombre, género, número de teléfono
    Geekie.com.br: correos electrónicos, contraseñas con hash bcrypt-sha256 / sha512, nombres de usuario, nombres, DoB, género, número de teléfono móvil, números CPF brasileños

    Cermati.com: - correos electrónicos, contraseña bcrypt, nombre, dirección, teléfono, ingresos, banco, número de identificación fiscal, número de identificación, sexo, trabajo, empresa, apellido de soltera de la madre

    Clip.mx: correo electrónico, teléfono

    Katapult.com: correo electrónico, contraseña pbkdf2-sha256 / unknown, nombre

    Eatigo.com: correo electrónico, contraseña md5, nombre, teléfono, género, identificación de Facebook y token

    Wongnai.com: correo electrónico, contraseña md5, ip, identificación de facebook y twitter, nombres, fecha de nacimiento, teléfono, código postal

    Toddycafe.com: correo electrónico, contraseña desconocida, nombre, teléfono, dirección

    Game24h.vn: correo electrónico, contraseña md5, nombre de usuario, fecha de nacimiento, nombre

    Wedmegood.com: correo electrónico, contraseña sha512, teléfono, identificación de Facebook

    W3layouts.com: - correo electrónico, contraseña bcrypt, ip, país, ciudad, estado, teléfono, nombre

    Apps-builder.com: correo electrónico, contraseña md5crypt, ip, nombre, país

    Invideo.io: correo electrónico, contraseña bcrypt, nombre, teléfono

    Coupontools.com: correo electrónico, contraseña bcrypt, nombre, teléfono, género, fecha de nacimiento

    Athletico.com.br: correo electrónico, contraseña md5, nombre, cpf, fecha de nacimiento

    Fantasycruncher.com: correo electrónico, contraseña bcrypt / sha1, nombre de usuario, ip

De las muestras de cada base de datos, se ha confirmado que las direcciones de correo electrónico expuestas corresponden a cuentas de trece de los diecisiete servicios supuestamente violados. No se pudo verificar las cuentas de Clip.mx, Katapult, CouponTools o Aps-builder.com.

Las bases de datos combinadas exponen más de 34 millones de registros de usuarios. Si bien no se incluye una contraseña en todos los registros, por ejemplo, Clip.mx, todavía hay información útil revelada en cada base de datos que los actores de amenazas pueden usar.

Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/hacker-is-selling-34-million-user-records-stolen-from-17-companies/
« Última modificación: Octubre 31, 2020, 06:36:44 pm por AXCESS »

 

La RAE añade una acepción positiva al término "Hacker"

Iniciado por graphixx

Respuestas: 5
Vistas: 3242
Último mensaje Diciembre 21, 2017, 03:12:35 pm
por Randomize
Así es como un hacker puede "quemar" un motor

Iniciado por graphixx

Respuestas: 0
Vistas: 2686
Último mensaje Enero 22, 2016, 01:27:14 am
por graphixx
Hoy en la historia:Loyd Blankenship escribió el breve ensayo "Manifiesto Hacker"

Iniciado por graphixx

Respuestas: 3
Vistas: 2984
Último mensaje Enero 09, 2016, 12:08:09 am
por Cl0udswX
Hacker Andrés Sepúlveda: "lo hice con plena convicción" [10 años de prision]

Iniciado por graphixx

Respuestas: 0
Vistas: 2575
Último mensaje Marzo 10, 2015, 05:15:02 am
por graphixx
Google Hacker detalla "gusano" de iOS ahora parcheado

Iniciado por Dragora

Respuestas: 0
Vistas: 269
Último mensaje Diciembre 07, 2020, 06:13:19 pm
por Dragora