Más de 160 millones de registros de usuarios puestos a la venta en la world-wide-web oscura


A the moment compañías, que van desde mercados en línea hasta sitios web de noticias, les han robado sus bases de datos de usuarios

Más de 164 millones de registros de usuarios robados de casi una docena de compañías se han puesto a la venta en la internet oscura en los últimos días. El tesoro de datos está siendo comercializado por un colectivo cibercriminal llamado Shiny Hunters por un precio combinado de unos US $ 23.100.

El caché incluye 91 millones de registros de usuarios robados de Tokopedia, la tienda en línea más grande de Indonesia, y ofrecido a la venta a principios de mayo. En un desarrollo posterior, varias compañías de inteligencia de amenazas cibernéticas dijeron BleepingComputer Shiny Hunters ha comenzado a cargar registros de nuevas violaciones de datos.

Los nuevos registros incluyen datos robados del servicio de entrega de kits de comida a domicilio HomeChef, el servicio de impresión de fotografías Chatbooks y el sitio world-wide-web de noticias orientado a la universidad chronicle.com. Los datos abarcan toda la gama e incluyen nombres, números de teléfono, direcciones de correo electrónico, hashes de contraseñas, tokens de acceso a redes sociales y una variedad de información de identificación own. El grupo de piratas informáticos no discriminó, y la lista completa incluye datos de 11 empresas con sede en diversas partes del mundo, en particular Asia y Estados Unidos:

Chatbooks, una de las víctimas ya ha notificó a sus usuarios sobre la violación de datos las otras compañías afectadas deberían seguir su ejemplo pronto, ya que han sido notificadas sobre las violaciones a sus sistemas.

LECTURA RELACIONADA Mercados negros de ciberdelincuencia: servicios website oscuros y sus precios

Si es usuario de alguno de estos servicios, debe cambiar de inmediato sus contraseñas. Para agregar una capa adicional de seguridad, considera activar Autenticación de dos factores si los sitios internet ofrecer tal opción. Quizás la auditoría de la seguridad de sus otras cuentas también esté en orden, especialmente si tiende a recicla tus contraseñas.

Mientras tanto, Shiny Hunters también se ha atribuido la responsabilidad de piratear supuestamente las cuentas de GitHub de Microsoft, amenazando con liberar los proyectos privados supuestamente robados. El gigante de Redmond aún tiene que confirmar o negar si su cuenta de GitHub ha sido violada, aunque un empleado de Microsoft no identificado en realidad confirmó que los datos eran genuinos








Enlace a la noticia primary