Empleados gubernamentales (GOB.AR) que (posiblemente ) ingresaron a Ashley Madison
Como adelantamos hace unos días, Delincuentes lograron hackear el sitio Ashley Madison, dedicado desde hace casi 15 años a conectar personas en busca de una aventura. El grupo "The Impact Team", había dado un ultimátum en donde aseguraban que publicarían toda la información robada a menos que la compañia Avid Life Media, responsable Ashley Madison de dejara de ofrecer sus servicios de "sitio para infieles".
Hoy el ultimátum expiró e "Impact Team" filtró el listado con nombres, direcciones, correos, números de teléfono y transacciones de los clientes en un archivo Torrent de 9,7GB.
Dentro del archivo Torrent descargado, existe una base bastante interesante de correos del Vaticano y otra de sitios gubernamentales de distintos países, entre los que destacan los sitios GOB.AR de Argentina.
En una publicación en su blog, el CEO de Errata Security, Rob Graham, dijo que hay más de 36 millones de cuentas, aunque muchas de ellas parecían ser falsas. La inmensa mayoría (28 millones) de los usuarios eran hombres, apuntó en otro comentario en el blog. Según un consultor de la compañía, la mayoría de los datos publicados proviene de otras fuentes y no necesariamente han sido robados de Ashley Madison.
Por otro lado existen datos falsos, perfiles de prueba y, lo que no es menos importante, muchos de estos correos pueden haber sido agregados por terceros, sin autorización del dueño del correo, ya que Ashley Madison no pide respuesta de confirmación tras recibir una dirección de correo electrónico.
Para consultar si una dirección de correo figura en la base de datos, se puede consultar Trustify y Have I been pwned?.
IMPORTANTE: aparecer en esta lista en principio no es prueba de nada ya que alguien puede haber agregado un correo electrónico de otra persona simplemente como una broma o para perjudicarlo.
Actualización: el sitio Tecnilogica ha elaborado un mapa con la distribución por ciudades y sexos.
Actualización: otros análisis de las tablas de la base de datos y de los 35GB filtrados.
Cristian de la Redacción de Segu-Info
Hoy el ultimátum expiró e "Impact Team" filtró el listado con nombres, direcciones, correos, números de teléfono y transacciones de los clientes en un archivo Torrent de 9,7GB.
| Dominio | Cantidad |
|---|---|
| mendoza.gov.ar | 16 |
| mecon.gob.ar | 9 |
| buenosaires.gob.ar | 7 |
| senasa.gov.ar | 6 |
| afip.gob.ar | 5 |
| osep.mendoza.gov.ar | 4 |
| trabajo.gob.ar | 4 |
| arba.gov.ar | 3 |
| cnea.gov.ar | 3 |
| jusbaires.gov.ar | 3 |
| juschubut.gov.ar | 3 |
| minplan.gov.ar | 3 |
| anac.gov.ar | 2 |
| chaco.gov.ar | 2 |
| inta.gob.ar | 2 |
| jgm.gob.ar | 2 |
| jus.mendoza.gov.ar | 2 |
| loteria-nacional.gov.ar | 2 |
| me.gov.ar | 2 |
| mpf.gov.ar | 2 |
| mrecic.gov.ar | 2 |
| sanjuan.gov.ar | 2 |
| santafe.gov.ar | 2 |
| srt.gob.ar | 2 |
| abc.gov.ar | 1 |
| afsca.gob.ar | 1 |
| agn.gov.ar | 1 |
| agua.gob.ar | 1 |
| anmat.gov.ar | 1 |
| anses.gov.ar | 1 |
| bienesdelestado.gob.ar | 1 |
| camoar.gov.ar | 1 |
| campana.gov.ar | 1 |
| casleo.gov.ar | 1 |
| cfee.gov.ar | 1 |
| citedef.gob.ar | 1 |
| cnc.gov.ar | 1 |
| conae.gov.ar | 1 |
| conicet.gov.ar | 1 |
| cordoba.gov.ar | 1 |
| crilar-conicet.gob.ar | 1 |
| desarrollosocial.gov.ar | 1 |
| dpc.gba.gov.ar | 1 |
| enargas.gov.ar | 1 |
| epe.santafe.gov.ar | 1 |
| formosa.gov.ar | 1 |
| gba.gov.ar | 1 |
| gmail.com | 1 |
| hacienda.jujuy.gov.ar | 1 |
| hotmail.com | 1 |
| hotmal.gov.ar | 1 |
| icate.gov.ar | 1 |
| inadi.gov.ar | 1 |
| incaa.gov.ar | 1 |
| industria.gob.ar | 1 |
| invico.gov.ar | 1 |
| irice-conicet.gov.ar | 1 |
| issn.gov.ar | 1 |
| jiaac.gov.ar | 1 |
| jujuy.gov.ar | 1 |
| jus.gov.ar | 1 |
| magyp.gob.ar | 1 |
| mendoza-conicet.gob.ar | 1 |
| mercadocentral.gob.ar | 1 |
| mineria.gov.ar | 1 |
| mjys.buenosaires.gov.ar | 1 |
| montehermoso.gov.ar | 1 |
| mpba.gov.ar | 1 |
| msal.gov.ar | 1 |
| muvc.gov.ar | 1 |
| pjn.gov.ar | 1 |
| prefecturanavl.gov.ar | 1 |
| produccioncatamarca.gov.ar | 1 |
| quilmes.gov.ar | 1 |
| remediar.gov.ar | 1 |
| rosario.gov.ar | 1 |
| senaf.gov.ar | 1 |
| snya.gba.gob.ar | 1 |
| vicentelopez.gov.ar | 1 |
Por otro lado existen datos falsos, perfiles de prueba y, lo que no es menos importante, muchos de estos correos pueden haber sido agregados por terceros, sin autorización del dueño del correo, ya que Ashley Madison no pide respuesta de confirmación tras recibir una dirección de correo electrónico.
Para consultar si una dirección de correo figura en la base de datos, se puede consultar Trustify y Have I been pwned?.
IMPORTANTE: aparecer en esta lista en principio no es prueba de nada ya que alguien puede haber agregado un correo electrónico de otra persona simplemente como una broma o para perjudicarlo.
Actualización: el sitio Tecnilogica ha elaborado un mapa con la distribución por ciudades y sexos.
Actualización: otros análisis de las tablas de la base de datos y de los 35GB filtrados.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!