(https://i.postimg.cc/j2nPnTvP/data-breach.png) (https://postimages.org/)
Un actor de amenazas está vendiendo bases de datos de cuentas, que contienen un total agregado de 34 millones de registros de usuarios que, según afirma, fueron robados de diecisiete empresas durante violaciones de datos.
El 28 de octubre, un hacker creó un nuevo tema, en un Foro, para vender las bases de datos de usuarios, robadas a diecisiete empresas.
(https://i.postimg.cc/SsDDfmWP/Hacker-is-selling-34-million.png) (https://postimages.org/)
El vendedor declaró, que él no era el responsable de hackear a las diecisiete compañías, y que actúa como intermediario, en la venta de las bases de datos.
Cuando se le preguntó cómo el hacker obtuvo acceso a los distintos sitios, el vendedor respondió: "No estoy seguro de querer divulgar esa información privilegiada".
Las bases de datos robadas generalmente se venden primero en ventas privadas, como las enumeradas anteriormente, con un rango anterior de $ 500; como se ve en la violación de datos de Zoosk; a $ 100,000 para la base de datos Wattpad.
Después de algún tiempo, es común que las bases de datos robadas se publiquen de forma gratuita en foros de hackers para aumentar la 'credibilidad callejera' de un actor de amenazas.
Empresas presuntamente violadas en 2020
Según la violación de seguridad, todas las diecisiete bases de datos que se vendieron se obtuvieron en 2020, y la violación más grande fue Geekie.com.br, con 8.1 millones de registros. La empresa afectada más conocida es RedMart de Singapur que expuso 1,1 millones de registros.
El vendedor declaró que están vendiendo la base de datos de RedMart por $ 1,500.
Ninguna de estas empresas ha informado anteriormente sobre violaciones de datos en el curso de la semana.
Solo la compañía RedMart reconoció una violación de datos ayer, y Wongnai.com declaró que están investigando el incidente.
Las diecisiete bases de datos que se venden se muestran a continuación:
(https://i.postimg.cc/XYdLDffd/Hacker-is-selling-34-million-1.png) (https://postimages.org/)
Según el vendedor, la siguiente información está expuesta por brecha:
Redmart.lazada.sg: correos electrónicos, contraseñas con hash SHA1, direcciones de correo y facturación, nombre completo, números de teléfono, números de tarjetas de crédito parciales y fechas de vencimiento
Everything5pounds.com: correos electrónicos, contraseñas hash, nombre, género, número de teléfono
Geekie.com.br: correos electrónicos, contraseñas con hash bcrypt-sha256 / sha512, nombres de usuario, nombres, DoB, género, número de teléfono móvil, números CPF brasileños
Cermati.com: - correos electrónicos, contraseña bcrypt, nombre, dirección, teléfono, ingresos, banco, número de identificación fiscal, número de identificación, sexo, trabajo, empresa, apellido de soltera de la madre
Clip.mx: correo electrónico, teléfono
Katapult.com: correo electrónico, contraseña pbkdf2-sha256 / unknown, nombre
Eatigo.com: correo electrónico, contraseña md5, nombre, teléfono, género, identificación de Facebook y token
Wongnai.com: correo electrónico, contraseña md5, ip, identificación de facebook y twitter, nombres, fecha de nacimiento, teléfono, código postal
Toddycafe.com: correo electrónico, contraseña desconocida, nombre, teléfono, dirección
Game24h.vn: correo electrónico, contraseña md5, nombre de usuario, fecha de nacimiento, nombre
Wedmegood.com: correo electrónico, contraseña sha512, teléfono, identificación de Facebook
W3layouts.com: - correo electrónico, contraseña bcrypt, ip, país, ciudad, estado, teléfono, nombre
Apps-builder.com: correo electrónico, contraseña md5crypt, ip, nombre, país
Invideo.io: correo electrónico, contraseña bcrypt, nombre, teléfono
Coupontools.com: correo electrónico, contraseña bcrypt, nombre, teléfono, género, fecha de nacimiento
Athletico.com.br: correo electrónico, contraseña md5, nombre, cpf, fecha de nacimiento
Fantasycruncher.com: correo electrónico, contraseña bcrypt / sha1, nombre de usuario, ip
De las muestras de cada base de datos, se ha confirmado que las direcciones de correo electrónico expuestas corresponden a cuentas de trece de los diecisiete servicios supuestamente violados. No se pudo verificar las cuentas de Clip.mx, Katapult, CouponTools o Aps-builder.com.
Las bases de datos combinadas exponen más de 34 millones de registros de usuarios. Si bien no se incluye una contraseña en todos los registros, por ejemplo, Clip.mx, todavía hay información útil revelada en cada base de datos que los actores de amenazas pueden usar.
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/hacker-is-selling-34-million-user-records-stolen-from-17-companies/