19 ago. 2015

Empleados gubernamentales (GOB.AR) que (posiblemente ) ingresaron a Ashley Madison

Como adelantamos hace unos días, Delincuentes lograron hackear el sitio Ashley Madison, dedicado desde hace casi 15 años a conectar personas en busca de una aventura. El grupo "The Impact Team", había dado un ultimátum en donde aseguraban que publicarían toda la información robada a menos que la compañia Avid Life Media, responsable Ashley Madison de  dejara de ofrecer sus servicios de "sitio para infieles".

Hoy el ultimátum expiró e "Impact Team" filtró el listado con nombres, direcciones, correos, números de teléfono y transacciones de los clientes en un archivo Torrent de 9,7GB.
Dentro del archivo Torrent descargado, existe una base bastante interesante de correos del Vaticano y otra de sitios gubernamentales de distintos países, entre los que destacan los sitios GOB.AR de Argentina.
DominioCantidad
mendoza.gov.ar16
mecon.gob.ar9
buenosaires.gob.ar7
senasa.gov.ar6
afip.gob.ar5
osep.mendoza.gov.ar4
trabajo.gob.ar4
arba.gov.ar3
cnea.gov.ar3
jusbaires.gov.ar3
juschubut.gov.ar3
minplan.gov.ar3
anac.gov.ar2
chaco.gov.ar2
inta.gob.ar2
jgm.gob.ar2
jus.mendoza.gov.ar2
loteria-nacional.gov.ar2
me.gov.ar2
mpf.gov.ar2
mrecic.gov.ar2
sanjuan.gov.ar2
santafe.gov.ar2
srt.gob.ar2
abc.gov.ar1
afsca.gob.ar1
agn.gov.ar1
agua.gob.ar1
anmat.gov.ar1
anses.gov.ar1
bienesdelestado.gob.ar1
camoar.gov.ar1
campana.gov.ar1
casleo.gov.ar1
cfee.gov.ar1
citedef.gob.ar1
cnc.gov.ar1
conae.gov.ar1
conicet.gov.ar1
cordoba.gov.ar1
crilar-conicet.gob.ar1
desarrollosocial.gov.ar1
dpc.gba.gov.ar1
enargas.gov.ar1
epe.santafe.gov.ar1
formosa.gov.ar1
gba.gov.ar1
gmail.com1
hacienda.jujuy.gov.ar1
hotmail.com1
hotmal.gov.ar1
icate.gov.ar1
inadi.gov.ar1
incaa.gov.ar1
industria.gob.ar1
invico.gov.ar1
irice-conicet.gov.ar1
issn.gov.ar1
jiaac.gov.ar1
jujuy.gov.ar1
jus.gov.ar1
magyp.gob.ar1
mendoza-conicet.gob.ar1
mercadocentral.gob.ar1
mineria.gov.ar1
mjys.buenosaires.gov.ar1
montehermoso.gov.ar1
mpba.gov.ar1
msal.gov.ar1
muvc.gov.ar1
pjn.gov.ar1
prefecturanavl.gov.ar1
produccioncatamarca.gov.ar1
quilmes.gov.ar1
remediar.gov.ar1
rosario.gov.ar1
senaf.gov.ar1
snya.gba.gob.ar1
vicentelopez.gov.ar1
En una publicación en su blog, el CEO de Errata Security, Rob Graham, dijo que hay más de 36 millones de cuentas, aunque muchas de ellas parecían ser falsas. La inmensa mayoría (28 millones) de los usuarios eran hombres, apuntó en otro comentario en el blog. Según un consultor de la compañía, la mayoría de los datos publicados proviene de otras fuentes y no necesariamente han sido robados de Ashley Madison.

Por otro lado existen datos falsos, perfiles de prueba y, lo que no es menos importante, muchos de estos correos pueden haber sido agregados por terceros, sin autorización del dueño del correo, ya que Ashley Madison no pide respuesta de confirmación tras recibir una dirección de correo electrónico.

Para consultar si una dirección de correo figura en la base de datos, se puede consultar Trustify y Have I been pwned?.

IMPORTANTE: aparecer en esta lista en principio no es prueba de nada ya que alguien puede haber agregado un correo electrónico de otra persona simplemente como una broma o para perjudicarlo.

Actualización: el sitio Tecnilogica ha elaborado un mapa con la distribución por ciudades y sexos.

Actualización: otros análisis de las tablas de la base de datos y de los 35GB filtrados.

Cristian de la Redacción de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!