Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/02/2019
A la venda 617 millons de comptes d'usuari robats
Es troben a la venda en el web fosc i han sigut compromeses a causa del pirateig de 16 llocs web, alguns d'ells de certa rellevància.
Pel mòdic preu de 20.000$ en Bitcoin es pot adquirir la base de dades des de Cream Market CyberSouk, lloc web localitzat en la xarxa Tor.
Els llocs web compromesos i la quantitat d'usuaris filtrats són els següents:
Dubsmash (162 milliones),MyFitnessPal (151 milliones), MyHeritage (92 milliones), ShareThis (41 milliones), HauteLook (28 milliones), Animoto (25 milliones), EyeEm (22 milliones), 8fit (20 milliones), Whitepages (18 milliones), Fotolog (16 milliones), 500px (15 milliones), Armor Games (11 milliones), BookMate (8 milliones), CoffeeMeetsBagel (6 milliones), Artsy (1 milliones), and DataCamp (700,000).
Aquestes bases de dades estan sent utilitzades per a realitzar enviaments de correu brossa, així com són usades com a objectiu per a distribuir programari maliciós o aconseguir que els equips dels usuaris formen part d'una xarxa de zombis.
S'ha de tindre especial cura amb els correus rebuts d'alguna d'aquestes plataformes, ja que pot comportar una suplantació d'identitat, amb el correu brossa o correus sospitosos rebuts en cas d'estar registrats en algun d'aquests llocs web, així com realitzar un canvi de contrasenyes en els serveis on es tinga la mateixa contrasenya, ja que podrien realitzar un intent d'accés amb les credencials en altres llocs.