Hacker filtra 15 millones de registros de Tokopedia, la tienda en línea más grande de Indonesia


tokopedia.png

Un hacker ha filtrado el viernes los detalles de 15 millones de usuarios registrados en Tokopedia, La tienda en línea más grande de Indonesia.

El hacker afirma que los datos se obtuvieron en una intrusión que tuvo lugar en marzo de 2020 y que es solo una pequeña parte de la foundation de datos de usuarios completa del sitio que se obtuvo en el hack.

El filtrador dijo que estaba compartiendo la muestra de 15 millones de usuarios con la esperanza de que alguien pudiera ayudar a descifrar las contraseñas de los usuarios, para que pudieran usarse para acceder a las cuentas de los usuarios.

ZDNet ha obtenido una copia del archivo filtrado con la ayuda del servicio de monitoreo de violación de datos Bajo la brecha.

El archivo era un volcado de la foundation de datos PostgreSQL, que contenía información del usuario, como nombres completos, correos electrónicos, números de teléfono, contraseñas hash, fechas de nacimiento y detalles relacionados con el perfil de Tokopedia (fecha de creación de la cuenta, último inicio de sesión, códigos de activación de correo electrónico, códigos de restablecimiento de contraseña, detalles de ubicación, ID de mensajería, pasatiempos, educación, campos sobre mí y mucho más).

tokopedia-leak.png "src =" https://zdnet4.cbsistatic.com/hub/i/2020/05/02/64b0b1ad-1e42-409d-aea1-b4a35b471c57/tokopedia-leak.png

Imagen: ZDNet

ZDNet ha verificado la autenticidad de los datos filtrados en el sitio web oficial de Tokopedia.

Un correo electrónico que contiene una solicitud de comentarios enviada a Tokopedia devolvió un mensaje de error, pero la compañía le dijo a Under The Breach en una conversación privada en línea que están investigando el incidente.

Por el momento, se recomienda a los usuarios de Tokopedia que restablezcan las contraseñas de sus cuentas.

Las contraseñas hash que el hacker no pudo descifrar se aseguraron con el Algoritmo hash SHA2-384, actualmente considerado seguro, aunque no infalible.

El hacker también dijo que la foundation de datos no contenía el «sal«cadenas aleatorias utilizadas para mejorar la seguridad de la función de hash SHA2-384. Sin la sal, descifrar las contraseñas sería una tarea que requeriría más tiempo, lo que les da a los usuarios suficiente tiempo para cambiar las contraseñas en los próximos días.

Tokopedia ha recaudado un total de $ 2.4 mil millones en fondos en nueve rondas, y actualmente es uno de los unicornios tecnológicos más grandes de Indonesia.

El sitio website es comparable a Amazon, lo que permite a los usuarios comprar productos del sitio o establecer tiendas y vender productos ellos mismos. El sitio se encuentra actualmente en el position de los 200 sitios más populares de Alexa en Online, y afirma tener más de 90 millones de usuarios activos mensuales y más de 7 millones de comerciantes registrados.



Enlace a la noticia initial