13 jun 2016

51 millones de cuentas de iMesh filtradas

El mismo delincuente ruso "Peace" (or Peace_of_mind)" que estuvo detrás de las violaciones masivas de LinkedIn, MySpace, Tumblr y VK.com, ahora está vendiendo más de 51 millones de registros obtenidos de iMesh, el servicio de intercambio de archivos de Peer-to-Peer ya desaparecido.

iMesh fue uno de los primeros y más popular servicios para compartir archivos a través de redes P2P, lanzado a finales de los 90 y cerrado inesperadamente el mes pasado (mayo 2016).
El servicio de iMesh fue parte de un turbio grupo de antiguos servicios P2P que operó bajo las marcas Bearshare, Lphant y Shareaza y los 51.310.759 millones de registros son parte de los usuarios que fueron demandados por la RIAA.
LeakedSource señaló en un blog que la compañía ha obtenido la base de datos que contiene más de 51 millones cuentas de iMesh y que ya se encuentra a la venta en el mercado de la Deep Web por 0,5 Bitcoin (unos US$ 335).

El análisis de LeakedSource muestra que la base de datos contiene información de usuario, incluyendo direcciones de correo electrónico, nombres de usuario, contraseñas, direcciones IP, información de ubicación y otra información sobre los usuarios.

Aunque iMesh almacenaba todas las contraseñas con hash + salt , las contraseñas utilizaban el algoritmo MD5, el cual en la actualidad es fácil de romper. De acuerdo con los registros más recientes observados, se estima que la base de datos es del 22 de septiembre de 2013.

La base contiene 13,7 millones los usuarios de los Estados Unidos, unos 4 millones de Turquía, más 3,5 millones del Reino Unido y el resto de otras partes del mundo. La mayorái de los correos electrónicos registrados son de Hotmail (14,3 millones) y Yahoo! (10,5 millones) y casi un millón de usuarios utilizaban la contraseña "123456".

Fuente: The Hacker News

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!