Hacker está vendiendo 34 millones de registros de usuarios robados a 17 empresas
Un hacker está vendiendo bases de datos de cuentas que contienen un total agregado de 34 millones de registros de usuarios. Según sus afirmaciones, fueron robados de diecisiete empresas durante violaciones de datos. Entre las empresas afectadas se encuentra una mexicana.
En HackWise hemos desarrollado la herramienta Buscador de Leaks, la cual permite a los usuarios con membresía Wiser Elite buscar dentro de múltiples Data Breaches para conocer si su correo y contraseñas han sido filtradas en algún Hackeo.
Conoce cualquier contraseña que haya sido filtrada con el Buscador de Leaks
El 28 de octubre, un agente de violación de datos creó un nuevo tema en un foro de ciberdelincuentes. Esto para vender las bases de datos de usuarios robadas de diecisiete empresas.
En una declaración, el vendedor dijo que no era responsable de hackear las 17 empresas y que actúa como intermediario de las bases de datos.
Cuando se le preguntó cómo el hacker obtuvo acceso a los distintos sitios, el vendedor respondió: “No estoy seguro de quererlo divulgar”.
Las bases de datos robadas generalmente se venden primero en ventas privadas, como las enumeradas anteriormente, con un rango anterior de $500. Por ejemplo, la violación de datos de Zoosk, hasta $100,000 para la base de datos Wattpad.
Después de algún tiempo, es común que las bases de datos robadas se publiquen de forma gratuita en foros de hackers. Esto para aumentar la ‘credibilidad callejera’ de un actor de amenazas.
Empresas presuntamente vulneradas en 2020
Según el “vendedor”, las 17 bases de datos que está vendiendo se obtuvieron en 2020, siendo la violación más grande Geekie.com.br. esta base de datos tiene 8.1 millones de registros. La empresa afectada más conocida es RedMart de Singapur que expuso 1.1 millones de registros.
El vendedor dijo que están vendiendo la base de datos de RedMart por $1,500.
Ninguna de estas empresas ha informado anteriormente sobre violaciones de datos recientes antes de esta semana.
Después de contactar con todas las empresas afectadas, solo RedMart reveló una violación de datos ayer. Wongnai.com afirmó que están investigando el incidente.
“Gracias por su consulta, nos enteramos de este incidente anoche (hora de Bangkok) y nuestro equipo técnico ha estado investigando este asunto”.
Wongnai
Las 17 bases de datos que se están vendiendo se muestran a continuación:
| Empresa | Registros de usuario | ¿Revelada? |
| Geekie.com.br | 8.1 millones | No |
| Clip.mx | 4.7 millones | No |
| Wongnai.com | 4.3 millones | Sí, por email |
| Cermati.com | 2.9 millones | No |
| Everything5pounds.com | 2.9 millones | No |
| Eatigo.com | 2.8 millones | No |
| Katapult.com | 2.2 millones | No |
| Wedmegood.com | 1.3 millones | No |
| RedMart | 1.1 millones | Sí |
| Coupontools.com | 1 millón | No |
| W3layouts.com | 789 mil | No |
| Game24h.vn | 779 mil | No |
| Invideo.io | 571 mil | No |
| Apps-builder.com | 386 mil | No |
| Fantasycruncher.com | 227 mil | No |
| Athletico.com.br | 162 mil | No |
| Toddycafe.com | 129 mil | No |
Información expuesta
Según el vendedor, la siguiente información está expuesta de la siguiente manera:
- Redmart.lazada.sg. Correos electrónicos, contraseñas con hash SHA1, direcciones de correo y facturación, nombre completo, números de teléfono, números de tarjetas de crédito y fechas de vencimiento
- Everything5pounds.com: correos electrónicos, contraseñas hash, nombre, género, número de teléfono
- Geekie.com.br: correos electrónicos, contraseñas con hash bcrypt-sha256/sha512, nombres de usuario, nombres, fecha de nacimiento, género, número de teléfono móvil, números CPF brasileños
- Cermati.com. Correos electrónicos, contraseña bcrypt, nombre, dirección, teléfono, ingresos, banco, número de identificación fiscal, número de identificación, sexo, trabajo, empresa, etc.
- Clip.mx: correo electrónico, teléfono
- Katapult.com: correo electrónico, contraseña pbkdf2-sha256/unknown, nombre
- Eatigo.com: correo electrónico, contraseña md5, nombre, teléfono, género, identificación de Facebook y token
- Wongnai.com: correo electrónico, contraseña md5, ip, identificación de facebook y twitter, nombres, fecha de nacimiento, teléfono, código postal
- Toddycafe.com: correo electrónico, contraseña, nombre, teléfono, dirección
- Game24h.vn: correo electrónico, contraseña md5, nombre de usuario, fecha de nacimiento, nombre
- Wedmegood.com: correo electrónico, contraseña sha512, teléfono, identificación de Facebook
- W3layouts.com: correo electrónico, contraseña bcrypt, ip, país, ciudad, estado, teléfono, nombre
- Apps-builder.com: correo electrónico, contraseña md5crypt, ip, nombre, país
- Invideo.io: correo electrónico, contraseña bcrypt, nombre, teléfono
- Coupontools.com: correo electrónico, contraseña bcrypt, nombre, teléfono, género, fecha de nacimiento
- Athletico.com.br: correo electrónico, contraseña md5, nombre, cpf, fecha de nacimiento
- Fantasycruncher.com: correo electrónico, contraseña bcrypt/sha1, nombre de usuario, ip
Veracidad de la filtración
De las muestras de cada base de datos observadas, hemos confirmado que las direcciones de correo electrónico expuestas corresponden a cuentas de 13 de los 17 servicios supuestamente vulnerados. No hemos podido verificar las cuentas de Clip.mx, Katapult, CouponTools o Aps-builder.com.
Las bases de datos combinadas exponen más de 34 millones de registros de usuarios. Si bien no se incluye una contraseña en todos los registros, por ejemplo, Clip.mx, tiene información útil revelada en cada base de datos. Esta información puede ser usada por los ciberdelincuentes con fines maliciosos.
¿Tiene una cuenta en estos sitios?
Se ha contacto con cada una de las empresas afectadas y solo se han tenido noticias de Wongnai en este momento.
Desafortunadamente, esta falta de respuesta es común cuando se reportan violaciones de datos. Unas semanas más tarde, si no meses después, las empresas eventualmente revelarán la violación.
Para estar seguro, si eres usuario de uno de estos sitios, debes asumir que han sido vulnerados y debes cambiar tu contraseña de inmediato.
Si usas la misma contraseña en otros sitios, también debes cambiar la contraseña en esos sitios. Debes cambiarla por una contraseña única y segura que solo uses para ese sitio.
El uso de contraseñas únicas en cada sitio en el que tienes una cuenta evita que una violación de datos en un sitio te afecte. No te verás afectado en otros sitios web en donde la utilizas.
Te sugerimos que uses un administrador de contraseñas para ayudarte a realizar un seguimiento de contraseñas únicas y sólidas en cada sitio.
