(https://i.postimg.cc/MH2K6pj0/Mercado-Libre.png) (https://postimages.org/)
Según un comunicado publicado por Mercado Libre, la compañía confirma que cibercriminales accedieron al código fuente tras un acceso no autorizado. Además, los actores maliciosos accedieron a datos de aproximadamente 300.000 usuarios, aunque de acuerdo a los análisis realizados hasta el momento no han detectado evidencia para creer que su infraestructura fue comprometida o que hayan comprometido contraseñas de los usuarios o información financiera.
Asimismo, desde Mercado Libre afirma que activaron sus protocolos de seguridad y están realizando un análisis de lo que ocurrió.
https://www.mercadolibre.com.ar/institucional/comunicamos/noticias/comunicado-mercado-libre-seguridad
El comunicado surge poco después de que a través de su canal de Telegram el grupo de cibercriminales LAPSUS$, responsable de las recientes filtraciones del código fuente de NVIDIA y Samsung, publicara una encuesta en la que da a entender que consiguieron acceso a 24.000 repositorios con el código fuente de Mercado Libre y Mercado Pago.
(https://i.postimg.cc/qqsBzH8P/Lapsus.png) (https://postimages.org/)
Lo cierto es que de momento no se sabe si los actores de amenazas efectivamente cuentan con esta información, ya que son solo especulaciones a raíz de una encuesta que lanzaron en Telegram. Tampoco hay más detalles sobre lo que pasó en Mercado Libre y qué fue lo que permitió este acceso no autorizado.
Fuente:
WeLiveSecurity by ESET
https://www.welivesecurity.com/la-es/2022/03/08/mercadolibre-confirma-acceso-indebido-sistemas-robo-codigo-fuente/