Se filtran 25 millones de registros de usuarios en línea de la well-known aplicación matemática Mathway


Mathway

Imagen: Mathway

Un pirata informático ha violado Mathway, una popular aplicación de resolución matemática, desde donde ha robado más de 25 millones de correos electrónicos y contraseñas, ZDNet ha aprendido.

El hack es el último de una larga lista de violaciones de seguridad llevadas a cabo por un pirata informático llamado ShinyHunters, el actor de amenazas también responsable de las intrusiones en Tokopedia, Wishbone, Zoosk y otros.

Durante los últimos meses, el pirata informático ha estado violando compañías y poniendo sus datos a la venta en un mercado oscuro y foros de piratería de Web. En total, se cree que el hacker ha vendido el acceso a más de 200 millones de datos de usuario.

La intrusión de Mathway tuvo lugar en enero de 2020

«Lo único que puedo decir es que el hack [Mathway] tuvo lugar en enero de 2020», dijo ShinyHunters ZDNet en una entrevista el jueves mientras trataba de evitar revelar demasiados detalles sobre la intrusión.

El hacker dijo que accedieron al backend de la compañía, descartaron la foundation de datos y luego eliminaron el acceso para evitar ser detectados.

Desde principios de mayo, el hacker ha estado vendiendo los datos de Mathway en la internet oscura, y más tarde también comenzó a venderlos en un foro público y muy preferred de piratería.

mathway.png "src =" https://zdnet2.cbsistatic.com/hub/i/2020/05/22/93417079-61be-425e-9218-730cc4cbcae5/mathway.png

Imagen: ZDNet

Los datos de Mathway han estado a la venta por el equivalente de $ 4,000 en Bitcoin o Monero. Según muestras revisadas por ZDNet, los datos incluyen correos electrónicos de usuarios y contraseñas hash. Se desconoce el algoritmo de hash de contraseña, por lo que no está claro si estas contraseñas se pueden descifrar y volver a sus formas de texto sin cifrar, lo que haría que el volcado de datos completo sea mucho más valioso para otras pandillas de delitos informáticos.

Datos supuestamente filtrados en su totalidad

Al igual que todas las bases de datos anteriores que ShinyHunters ha estado vendiendo, los datos de Mathway están avanzando lentamente desde los círculos privados al dominio público.

Esta semana, una copia de la base de datos Mathway comenzó a circular de manera más amplia, siendo compartida en los canales de Telegram dedicados a «corredores de datos», una categoría del inframundo del cibercrimen especializada en la compra y el comercio de datos pirateados.

mathway-leak-tg.png "src =" https://zdnet1.cbsistatic.com/hub/i/2020/05/22/2d300d0f-cfa6-4239-a6e3-0efa8c8a5be8/mathway-leak-tg.png

Imagen: ZDNet [proporcionada]

La captura de pantalla anterior se proporcionó a ZDNet por otro agente de datos, y no pudimos obtener una copia completa de la fuga, aunque no hay razón para creer que los datos son falsos ya que el agente de datos ha sido una fuente confiable para la cobertura de ZDNet en el pasado.

Solo se incluyen correos electrónicos y contraseñas hash en esta filtración, pero es muy probable que muchos de estos pertenezcan a niños, algo que no les va a encajar muy bien a algunos padres.

Contactado para hacer comentarios, un portavoz de Mathway proporcionó a ZDNet la siguiente declaración, admitiendo la violación y prometiendo notificar a todos los usuarios afectados:

En Mathway, tomamos en serio la confianza de nuestros clientes, especialmente cuando se trata de sus datos, y estamos comprometidos a hacer lo correcto para nuestros clientes. Recientemente descubrimos que ciertos datos de cuentas de clientes de Mathway, correos electrónicos y contraseñas hash y saladas, fueron adquiridos por una parte no autorizada. Al enterarnos de esto, contratamos a una empresa líder en seguridad de datos para investigar, abordar cualquier vulnerabilidad y remediar el incidente. Estamos notificando a todos los clientes potencialmente afectados y estamos solicitando restablecimientos de contraseña para todas las cuentas. Lamentamos cualquier inconveniente que esto pueda causar a nuestros clientes.

Mathway actualmente ejecuta una de las aplicaciones educativas más populares del mercado, y su aplicación se utiliza ampliamente en todo el mundo. desde finales de la década de 2000.

La aplicación de la compañía ha sido extremadamente well-liked entre estudiantes y niños por igual, proporcionando ayuda critical para aprender problemas matemáticos básicos y avanzados.

Mathway está actualmente disponible como una aplicación para Android e iOS, y como un servicio net, con su clasificación del sitio net mathway.com # 2,605 en el índice de tráfico de Web de Alexa, siendo uno de los sitios website más populares en World-wide-web, a pesar de su conjunto de características de nicho y público objetivo.

Actualizado a las 3:40 pm ET con nueva declaración de Mathway.



Enlace a la noticia primary