Se ha revelado un comunicado en exclusiva que aproximadamente 617 millones de cuentas han sido robadas de 16 sitios web, las cuales se encuentran en venta en la Dark Web. La publicidad para la masiva filtración se publicó en el popular mercado negro de Dream Market (mercado en línea de Darknet fundado a finales de 2013), los datos están disponibles por menos de $ 20,000 USD en Bitcoin.
A continuación se listan las páginas que sufrieron el masivo robo, junto con el número de cuentas vulneradas.
- Dubsmash (162 millones);
- MyFitnessPal (151 millones);
- MyHeritage (92 millones);
- ShareThis (41 millones);
- HauteLook (28 millones);
- Animoto (25 millones);
- EyeEm (22 millones);
- 8fit (20 millones);
- Whitepages (18 millones);
- Fotolog (16 millones);
- 500px (15 millones);
- Armor Games (11 millones);
- BookMate (8 millones);
- CoffeeMeetsBagel (6 millones);
- Artsy (1 millón);
- DataCamp (700.000).
Algunos de los sitios web mencionados ya han sido atacados en el pasado (MyHeritage, MyFitnessPal). Se han analizado los registros de las cuentas y han confirmado que la mayoría son legítimos, en el caso de MyHeritage y 500px confirmaron la autenticidad de los datos. La filtración incluye los nombres de los titulares de cuentas, las direcciones de correo electrónico y las contraseñas con Hash (incluso algunas contraseñas encriptadas en MD5 que facilita el descifrado por parte de los atacantes).
Dependiendo del sitio web en específico, hay información sensible como ubicaciones, otros datos personales y los tokens de autenticación de redes sociales. Los datos no incluyen información financiera.
La información podría ser utilizada por nuevos atacantes para apuntar a los usuarios de sitios hackeados y realizar acciones malintencionadas.
REFERENCIA
https://www.theregister.co.uk/2019/02/11/620_million_hacked_accounts_dark_web/
COMENTARIOS