Un grupo de hackers llamado Shiny Hunters (en inglés, cazadores brillantes) robó los datos de acceso de más de 73 millones de usuarios en 10 sitios web distintos y los puso a la venta en la ‘Dark Web’.
Las credenciales robadas, aunque se venden por separado, alcanzan un valor total de venta de 18.000 dólares. Para probar su validez, el grupo de hackers presentó algunos ejemplos de las bases de datos robadas como evidencia, los cuales contenían información legítima de los usuarios, algo que ZDNet verificó y validó.
Entre los servicios web afectados habían medios de comunicación, tiendas en línea y otros servicios, entre ellos Chatbooks, el cual anunció formalmente la violación de seguridad.
Imagen, ZDNet
TE INTERESA: Descubren Apps En La Play Store Que Llevaban 5 Años Robando Datos
Qué webs fueron afectadas
- Zoosk. Aplicación de citas en línea. 30 millones de cuentas robadas.
- Chatbooks. Servicio de impresión.15 millones de cuentas robadas.
- SocialShare. Plataforma de moda (Corea del Sur). 6 millones de cuentas robadas.
- Home Che. Servicio ‘delivery’ de comida. 8 millones de cuentas robadas.
- Acuñado. Mercado en línea. 5 millones de cuentas robadas.
- Chronicle of Higher Education. Medio de comunicación. 3 millones de cuentas robadas.
- GguMim. Revista de muebles (Corea del Sur). 2 millones de cuentas robadas.
- Mindful. Revista de salud. 2 millones de cuentas robadas.
- Bhinneka. Tienda en línea (Indonesia). 1,2 millones de cuentas robadas.
- StarTribune. Periódico estadounidense. 1 millón de cuentas robadas.
Algo más
- Aunque no se puede verificar si todas las bases de datos son auténticas o no, explica ZDNet, que fuentes de la comunidad de inteligencia de ciberamenazas como Cyble , Nightlion Security , Under the Breach y ZeroFOX, reconocen a Shiny Hunter como un ‘autor’ de amenazas real.
- Este grupo de hackers es el mismo grupo que atacó a Tokopedia, una tienda online de Indonesia, la semana pasada. Este grupo filtró gratis más de 15 millones de contraseñas de sus usuarios. Posteriormente, la vendieron completa (91 millones de registros) por 5.000 dólares.
«Encontramos que la brecha ocurrió el 26 de marzo de 2020, y que la información robada parece consistir principalmente en las credenciales de inicio de sesión de Chatbook, incluyendo nombres, direcciones de correo electrónico, y contraseñas individuales. Además, una pequeña porción de los registros afectados, algunos números de teléfono, ID de Facebook, y tokenes comerciales también fueron robados».
Chatbook en un comunicado
Imagen: Nahel Abdul Hadi, vía Unsplash.