18 feb 2019

Otras 127 millones de contraseñas filtradas en 8 hackeos

En las últimas semanas han sido varios los lotes de contraseñas robadas que se han puesto ‘en circulación’ en la deep web. Hemos visto Collection #1 batiendo el récord histórico y después llegaron Collection #2-#5. Este último, más preocupante aún porque empezó a circular fuera de la deep web, en foros a los que cualquier usuario tiene acceso. Esta mima semana, 617 millones de claves robadas también se han puesto a la venta, y ahora tenemos, de nuevo 127 millones de contraseñas robadas.
data breach websites
Este lote de contraseñas robadas, en realidad, está relacionado con el que se lanzó hace apenas dos días por 20.000 dólares en la deep web. El que comentábamos antes era el primer lote, con nada menos que 617 millones de contraseñas extraídas de hackeos de los últimos años a 16 páginas web. Y el que nos ocupa hoy es un segundo lote con otras 8 webs hackeadas, y nada menos que 127 millones de cuentas extraídas de estos portales. En el anterior lote venían claves de Fotolog, 500px, Dubsmash o MyFitnessPal entre otras y, efectivamente, estos 127 millones de claves corresponden a otras páginas web diferentes.

Un nuevo paquete de contraseñas a la venta: son 127 millones de claves robadas y corresponden a 8 webs hackeadas anteriormente

De nuevo, no se trata de un nuevo hackeo a ninguna página web o servicio online; sencillamente, se trata de una recopilación de contraseñas que ya fueron robadas anteriormente. Es lo que está extendiéndose en este arranque del año 2019, crear bases de datos realmente extensas, a modo de recopilación de contraseñas de usuarios de servicios que ya fueron hackeados meses o incluso años antes. Esta vez, las páginas web de las que se han tomado las contraseñas son Coinmama, Petflow y vBulletin (algunos foros), Roll20.net, Stronghold Kingdoms, Ixigo, YouKnow y Houzz.

El detalle "positivo", si es que acaso lo hay en este tipo de filtraciones masivas de contraseñas, está en que la distribución se está llevando a cabo a través de la deep web, y el precio es alto. Hay que pagar el Bitcoin; es decir, que no cualquiera puede acceder a comprar la base de datos. En el caso de los cuatro paquetes de Collection, sin embargo, fue a través de foros convencionales donde se ‘repartieron’ los varios millones de contraseñas de usuarios de todo el mundo.

El listado publicado en Dream Market es el siguiente:
  • Dubsmash — 162 millones
  • MyFitnessPal — 151 millones
  • MyHeritage — 92 millones
  • ShareThis — 41 millones
  • HauteLook — 28 millones
  • Animoto — 25 millones
  • EyeEm — 22 millones
  • 8fit — 20 millones
  • Whitepages — 18 millones
  • Fotolog — 16 millones
  • 500px — 15 millones
  • Armor Games — 11 millones
  • BookMate — 8 millones
  • CoffeeMeetsBagel — 6 millones
  • Artsy — 1 millones
  • DataCamp — 700.000 cuentas
  • Pizap — 60 millones
  • Jobandtalent — 11 millones
  • Gfycat — 8 millones
  • Storybird — 4 millones
  • Legendas.tv — 3.8 millones
  • Onebip — 2.6 millones
  • Classpass — 1.5 millones
  • Streeteasy — 990,000
  • Btcturk — 516,000
Fuente: THN
a las

No hay comentarios.:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!