Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/02/2019
A la venta 617 millones de cuentas de usuario robadas
Se encuentran a la venta en la dark web y han sido comprometidas debido al hackeo de 16 sitios web, algunos de ellos de cierta relevancia.
Por el módico precio de 20.000$ en Bitcoin se puede adquirir la base de datos desde Cream Market CyberSouk, sitio web localizado en la red Tor.
Los sitios web comprometidos y la cantidad de usuarios filtrados son los siguientes:
Dubsmash (162 milliones),MyFitnessPal (151 milliones), MyHeritage (92 milliones), ShareThis (41 milliones), HauteLook (28 milliones), Animoto (25 milliones), EyeEm (22 milliones), 8fit (20 milliones), Whitepages (18 milliones), Fotolog (16 milliones), 500px (15 milliones), Armor Games (11 milliones), BookMate (8 milliones), CoffeeMeetsBagel (6 milliones), Artsy (1 milliones), and DataCamp (700,000).
Estas bases de datos están siendo utilizadas para realizar envíos de spam, así como siendo usadas como objetivo para distribuir malware y/o conseguir que los equipos de los usuarios formen parte de una botnet.
Se debe tener especial cuidado con loos correos recibidos de alguna de estas plataformas ya que puede conllevar una suplantación de identidad, con el spamo crreos sospechosos recibidos en caso de estar registrados en alguno de estos sitios web, así como realizar un cambio de contraseñas en los servicios donde se tuviese la misma contraseña, ya que podrían realizar un intento de acceso con los credenciales en otros lugares.