28 may. 2020

26 millones de credenciales de LiveJournal filtradas online y vendidas en la Dark Web

La plataforma de blogs, LiveJournal, sufrió un incidente de seguridad en 2014, de acuerdo a varios cibercriminales que ahora están vendiendo e intercambiando la base de datos de usuarios de la empresa en la Dark Web o en foros de crackers. Los rumores sobre un incidente de seguridad en LiveJournal han estado circulando por internet durante casi dos años. Las conversaciones más recientes sobre esto datan de octubre de 2018 cuando múltiples usuarios reportaron que recibían sus contraseñas únicas o viejas de LiveJournal como parte de una campaña de SPAM de sextorsión.

Sin embargo, estos rumores fueron confirmados ayer cuando Have I’ve Been Pwned anunció en su sitio web que recibió una copia de la base de datos de LiveJournal y que la indexó en su sitio web. De acuerdo con HIBP, los datos contenidos en la base de datos contienen usuarios, emails y passwords en textoplano de 26.372.781 usuarios de LiveJournal.

Con la ayuda de la firma de inteligencia de amenazas KELA, ZDNet ha confirmado la existencia de la base de datos robada LiveJournal y ha rastreado copias y menciones de datos de usuarios en múltiples ubicaciones.

Los anuncios, algunos retrocediendo durante meses, sugieren que muchos actores de amenazas estaban muy al tanto de los datos robados de LiveJournal, a pesar de que la compañía no pudo identificar la violación de seguridad de 2014. De estos anuncios parece que después de la intrusión de 2014, los delincuentes intercambiaron los datos de LiveJournal en privado, con la base de datos de usuarios abriéndose paso por las manos de varios actores de amenazas, como grupos de spam y botnets de fuerza bruta.

Sin embargo, a medida que los datos se intercambiaban una y otra vez, también se filtraron en línea. La primera mención de que la base de datos LiveJournal estuvo ampliamente disponible fue en julio de 2019, cuando el servicio de indexación de violación de datos ahora desaparecido WeLeakInfo anunció que obtuvo una copia de la base de datos LiveJournal, que agregó a su servicio.

Con el paso del tiempo, los datos también se hicieron más ampliamente disponibles. Los avistamientos recientes incluyen un anuncio en un mercado de la Dark Web, donde la base de datos LiveJournal se puso a la venta por el bajo precio de U$S35.

Fuente: ZDNet

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!