49 millones de registros de usuarios del agente de datos estadounidense LimeLeads puestos a la venta en línea


limeleads-db-ad.png

Imagen: ZDNet

Un pirata informático está vendiendo actualmente una enorme foundation de datos de 49 millones de contactos comerciales en un foro clandestino de piratería, según ha aprendido ZDNet.

El hacker afirma que los datos pertenecen a LimeLeads, un generador de prospects de empresa a empresa (B2B) con sede en San Francisco, que + gana su dinero alquilando acceso a una base de datos interna que contiene contactos comerciales que se pueden usar para presentaciones y ventas.

Tras un consejo de nuestros lectores, ZDNet se enteró hace dos semanas de que un actor de amenazas con el nombre de Omnichorus estaba vendiendo los datos de LimeLeads en línea.

Fuentes de la comunidad de inteligencia de amenazas le han dicho a ZDNet que Omnichorus es una persona bien conocida en foros clandestinos de piratería, que se ha forjado una reputación de compartir y vender datos pirateados o robados, un llamado «comerciante de datos».

El servidor no seguro tiene la culpa, no un ciberataque

Si bien inicialmente después de recibir la sugerencia pensamos que la compañía había sufrido una intrusión en sus sistemas luego de un ciberataque intencional, pronto descubrimos que este no era el caso.

LimeLeads resultó ser el último de una larga lista de compañías que no pudieron configurar una contraseña para un servidor interno, lo que permitió a cualquier persona en Online acceder a los datos cruciales de los clientes de la compañía.

Bob Diachenko, un investigador de seguridad que busca en World-wide-web bases de datos expuestas y luego notifica a las empresas afectadas ha confirmado a ZDNet que la compañía había expuesto un servidor Elasticsearch interno.

Le dijo a ZDNet que uno de los servidores de la compañía había sido indexado por el motor de búsqueda Shodan como un sistema abierto desde al menos el 27 de julio de 2019.

Diachenko dijo que notificó a LimeLeads del servidor expuesto el 16 de septiembre del año pasado, y que la compañía aseguró el sistema expuesto un día después.

Si bien algunas empresas podrían salirse con la suya al exponer un servidor interno en World wide web sin grandes fugas de seguridad, este no fue el caso de LimeLeads.

A pesar de la pronta respuesta de la compañía a la notificación de Diachenko, parece que Omnichorus también se apoderó de los datos de la compañía y los ha estado vendiendo en línea desde octubre del año pasado.

Según Diachenko, y una muestra de los datos publicados por Omnichorus en su anuncio, los datos de LimeLeads contienen detalles del usuario como: nombre completo, título, correo electrónico del usuario, nombre del empleador / empresa, dirección de la empresa, ciudad, estado, código postal, número de teléfono , URL del sitio website, ingresos totales de la compañía y el número estimado de empleados de la compañía.

limeleads-sample.jpg

El peligro de que se vendan estos datos es que proporciona a los hackers y operadores de malware una base suitable para lanzar ataques de phishing contra compañías verificadas y su contacto apropiado.

LimeLeads no devolvió una solicitud de comentarios para este artículo enviada por ZDNet la semana pasada.





Enlace a la noticia primary