Hacker filtra gratuitamente 386 millones de registros de usuarios de varias empresas
En HackWise hemos desarrollado la herramienta Buscador de Leaks, la cual permite a los usuarios con membresía Wiser Elite buscar dentro de múltiples Data Breaches para conocer si su correo y contraseñas han sido filtradas en algún Hackeo.
Un actor de amenazas está inundando un foro de hackers con bases de datos que exponen más de 386 millones de registros de usuarios. Los registros según afirmaciones, fueron robados de dieciocho empresas durante violaciones de datos.
Desde el 21 de julio, un vendedor de bases de datos conocido como ShinyHunters ha comenzado a filtrar las bases de datos de forma gratuita. Las filtraciones las ha realizado en un foro de hackers conocido por vender y compartir datos robados.
ShinyHunters ha estado involucrado o ha sido responsable de una gran variedad de violaciones de datos el año pasado. Entre los incidentes podemos mencionar a Wattpad, Dave, Chatbooks, Promo.com, Mathway, HomeChef y la violación del repositorio privado de Microsoft GitHub.
Las bases de datos robadas en violaciones de datos generalmente se venden primero en privado. Generalmente los precios oscilan entre $500 (Zoosk) y $100,000 (Wattpad). Una vez que ya no son rentables, los actores de amenazas comúnmente las liberan en foros de hackers para aumentar la reputación de su comunidad.
De las bases de datos liberadas desde el 21 de julio, nueve de ellas ya fueron reveladas de alguna manera en el pasado.
Las otras nueve, incluidas Havenly, Indaba Music, Ivoy, Proctoru, Rewards1, Scentbird y Vakinha, no han sido reveladas previamente.
Empresas afectadas
La lista completa de las 18 violaciones de datos las puedes ver a continuación:
| Empresa | Registros de usuario | Fecha reportada del incidente | ¿Revelado? |
| Appen.com | 5.8 millones | No disponible | No |
| Chatbooks.com | 15.8 millones | 26 de marzo de 2020 | Si |
| Dave.com | 7 millones | Julio 2020 * | Si |
| Drizly.com | 2.4 millones | Julio 2020 * | No |
| GGumim.co.kr | 2.3 millones | Marzo 2020 * | Si |
| Havenly.com | 1.3 millones | Junio 2020 * | No |
| Hurb.com | 20 millones | No disponible | Si |
| Indabamusic.com | 475 mil | No disponible | No |
| Ivoy.mx | 127 mil | No disponible | No |
| Mathway.com | 25.8 millones | Enero 2020 * | Si |
| Proctoru.com | 444 mil | No disponible | No |
| Promo.com | 22 millones | Julio 2020 | Si |
| Rewards1.com | 3 millones | Julio 2020 * | No |
| Scentbird.com | 5.8 millones | No disponible | No |
| Swvl.com | 4 millones | No disponible | Si |
| TrueFire.com | 602 mil | No disponible | Si |
| Vakinha.com.br | 4.8 millones | No disponible | No |
| Wattpad | 270 millones | Junio 2020 * | Si |
| * Basado en las declaraciones del actor de amenazas |
A partir de las muestras de estas bases de datos, hemos confirmado que las direcciones de correo electrónico expuestas corresponden a cuentas en los servicios.
Las bases de datos combinadas exponen más de 386 millones de registros de usuarios. Si bien no se incluye una contraseña en todos los registros, por ejemplo, en el caso de promo.com, todavía se revela una gran cantidad de información. Esta información la pueden usar los actores de amenazas para su beneficio
Cuando se le preguntó a ShinyHunters por qué liberaron todas estas bases de datos, nos dijeron que se filtraron para beneficio de todos.
“Simplemente pensé: ‘He ganado suficiente dinero ahora’, así que filtré para beneficio de todos”.
“Obviamente, algunas personas están un poco molestas porque pagaron a los revendedores hace unos días, pero no me importa”, afirmó ShinyHunters.
¿Eres usuario de los servicios mencionados?
Nos hemos puesto en contacto con cada una de las compañías de las que ShinyHunters ofrece información de forma gratuita. No obstante, no hemos recibido noticias de ninguna de ellas.
Esta falta de respuesta es común cuando se informa una violación de datos. Las compañías tardan generalmente semanas, si no meses en reportar una violación de datos.
Para estar seguro, si eres es usuario de uno de los servicios enumerados anteriormente, te recomiendo que cambies tu contraseña de inmediato en el sitio.
Si usas la misma contraseña en otros sitios, también debes cambiar la contraseña en esos sitios a una única y segura que solo uses para ese sitio.
El uso de contraseñas únicas evita que una violación de datos en un sitio te afecte en otros sitios web que utilizas.
Para ayudarte a mantener contraseñas únicas y seguras, te sugiero que uses una aplicación de administrador de contraseñas.
