Hacker vende 34 millones de registros de usuarios robados a 17 compañías

Iniciado por AXCESS, Octubre 31, 2020, 06:33:40 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Un actor de amenazas está vendiendo bases de datos de cuentas, que contienen un total agregado de 34 millones de registros de usuarios que, según afirma, fueron robados de diecisiete empresas durante violaciones de datos.

El 28 de octubre, un hacker creó un nuevo tema, en un Foro, para vender las bases de datos de usuarios, robadas a diecisiete empresas.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El vendedor declaró, que él no era el responsable de hackear a las diecisiete compañías, y que actúa como intermediario, en la venta de las bases de datos.

Cuando se le preguntó cómo el hacker obtuvo acceso a los distintos sitios, el vendedor respondió: "No estoy seguro de querer divulgar esa información privilegiada".

Las bases de datos robadas generalmente se venden primero en ventas privadas, como las enumeradas anteriormente, con un rango anterior de $ 500; como se ve en la violación de datos de Zoosk; a $ 100,000 para la base de datos Wattpad.

Después de algún tiempo, es común que las bases de datos robadas se publiquen de forma gratuita en foros de hackers para aumentar la 'credibilidad callejera' de un actor de amenazas.
Empresas presuntamente violadas en 2020

Según la violación de seguridad, todas las diecisiete bases de datos que se vendieron se obtuvieron en 2020, y la violación más grande fue No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, con 8.1 millones de registros. La empresa afectada más conocida es RedMart de Singapur que expuso 1,1 millones de registros.

El vendedor  declaró que están vendiendo la base de datos de RedMart por $ 1,500.

Ninguna de estas empresas ha informado anteriormente sobre violaciones de datos en el curso de la semana.
Solo la compañía RedMart reconoció una violación de datos ayer, y No tienes permitido ver los links. Registrarse o Entrar a mi cuenta declaró que están investigando el incidente.

Las diecisiete bases de datos que se venden se muestran a continuación:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Según el vendedor, la siguiente información está expuesta por brecha:

    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta: correos electrónicos, contraseñas con hash SHA1, direcciones de correo y facturación, nombre completo, números de teléfono, números de tarjetas de crédito parciales y fechas de vencimiento

    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta: correos electrónicos, contraseñas hash, nombre, género, número de teléfono
    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta: correos electrónicos, contraseñas con hash bcrypt-sha256 / sha512, nombres de usuario, nombres, DoB, género, número de teléfono móvil, números CPF brasileños

    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta: - correos electrónicos, contraseña bcrypt, nombre, dirección, teléfono, ingresos, banco, número de identificación fiscal, número de identificación, sexo, trabajo, empresa, apellido de soltera de la madre

    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta: correo electrónico, teléfono

    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta: correo electrónico, contraseña pbkdf2-sha256 / unknown, nombre

    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta: correo electrónico, contraseña md5, nombre, teléfono, género, identificación de Facebook y token

    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta: correo electrónico, contraseña md5, ip, identificación de facebook y twitter, nombres, fecha de nacimiento, teléfono, código postal

    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta: correo electrónico, contraseña desconocida, nombre, teléfono, dirección

    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta: correo electrónico, contraseña md5, nombre de usuario, fecha de nacimiento, nombre

    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta: correo electrónico, contraseña sha512, teléfono, identificación de Facebook

    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta: - correo electrónico, contraseña bcrypt, ip, país, ciudad, estado, teléfono, nombre

    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta: correo electrónico, contraseña md5crypt, ip, nombre, país

    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta: correo electrónico, contraseña bcrypt, nombre, teléfono

    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta: correo electrónico, contraseña bcrypt, nombre, teléfono, género, fecha de nacimiento

    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta: correo electrónico, contraseña md5, nombre, cpf, fecha de nacimiento

    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta: correo electrónico, contraseña bcrypt / sha1, nombre de usuario, ip

De las muestras de cada base de datos, se ha confirmado que las direcciones de correo electrónico expuestas corresponden a cuentas de trece de los diecisiete servicios supuestamente violados. No se pudo verificar las cuentas de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, Katapult, CouponTools o No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Las bases de datos combinadas exponen más de 34 millones de registros de usuarios. Si bien no se incluye una contraseña en todos los registros, por ejemplo, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, todavía hay información útil revelada en cada base de datos que los actores de amenazas pueden usar.

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta