Datos robados de 945 sitios web salen a la luz en la Dark Web

La colección de estos datos contiene información sobre varios sitios web del mundo, los cuales parecen haber sido atacados por distintos cibercriminales, pero no por la entidad que las ofrece en la Dark Web.
Entre el 1 y 10 de junio, el delincuente filtro dos bases de datos conteniendo un total de 150GB de ficheros SQL sin comprimir, según la empresa de ciberseguridad Lucy Security.

Los ficheros ofrecidos contienen un amplio rango de datos personales, incluyendo nombres completos y números de teléfono, emails, nombres de usuario, contraseñas cifradas y en claro, direcciones IP, y direcciones postales, además de otra información.

Los sitios web objetivos parecen tener menos de un millón de visitas cada uno, basándose en los rankings de Alexa, según la empresa de ciberseguridad.

Los investigadores de Lucy, quienes han analizado las bases de datos, revelan que la colección contiene dumps SQL completos de los sitios web objetivo, con fechas comprendidas entre 2017 y 2020. De acuerdo con ellos, se han visto impactados unos 14 millones de usuarios.

Los investigadores también han encontrado varios sitios web gubernamentales en la colección. Estos dumps pertenecerían a Israel, Ucrania, Reino Unido, Bielorrusia, Rusia, Libano, Rwanda, Pakistán y Kirgistán.

Lucy, la empresa de ciberseguridad dice que los nuevos datos no parecen estar afiliados a la Collection #1, la colección masiva de 773 millones de registros que fueron amasados desde diferentes fuentes y que fueron compartidos online en enero de este último año.

Fuente: Security Week