6 jun. 2016

100 millones de cuentas comprometidas en VK.com

La base de datos de la red social más grande de Rusia VK.com (Vkontakte), dueños también de Telegram, es la última gran filtración en línea. La base de datos contiene información como nombres completos (nombres y apellidos), correos electrónicos, información de la ubicación del usuario, direcciones, números de teléfono y las contraseñas de texto plano. Sí, las contraseñas de texto plano y al parecer fueron obtenidas de esa manera desde la base de datos de VK.com.

El mismo atacante "Peace_of_mind" que también  vende los datos de MySpace, Tumblr, LinkedIn y Fling.com, ahora está vendiendo más de 100.544.934 millones de registros de VK.com por sólo 1 Bitcoin (aprox. US$ 580).
La violación de datos fue divulgada inicialmente por el motor de búsqueda LeakedSource, que recibió porciones de la base de datos de una de las personas que lo compraron. La compañía ya ha analizado el contenido y lo ha añadido a su servicio (pago). Por lo tanto, se puede utilizar su motor de búsqueda para comprobar correos electrónicos  comprometidos.

VK.com es el "Facebook de Rusia" y se dice que es el sitio más grande de Europa con más de 350 millones de usuarios. Se cree que las credenciales fueron robadas a finales de 2012 o principios de 2013, cuando VK.com tenía casi 190 millones de usuarios.

Parece que todas las infracciones recientes fueron entre 2012 y 2013, cuando muchos sitios web no practicaban políticas adecuadas de seguridad, como tener contraseñas con hash y Salt.

Fuente: The Hacker News

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!