El pirata informático que robó 620 millones de registros ataca de nuevo, robando 127 millones más.

El pirata informático que robó 620 millones de registros ataca de nuevo, robando 127 millones más.

by

in

Un pirata informático que robó cerca de 620 millones de registros de usuarios de 16 sitios web ha robado otros 127 millones de registros de 8 sitios web más, según pudo saber TechCrunch.

El pirata informático, cuya lista incluía los datos divulgados anteriormente para aproximadamente $ 20,000 en bitcoins en un mercado de web oscura, robó los datos de varios sitios importantes, algunos de los cuales ya se habían divulgado, como más de 151 millones de registros de MyFitnessPal y 25 millones de registros de Animoto Pero varios otros sitios pirateados en el listado del mercado no sabían o no habían sido revelados todavía, como 500px y Coffee Meets Bagel.

El Registro, que informó por primera vez la historia, dijo que los datos incluían nombres, direcciones de correo electrónico y contraseñas codificadas, y en algunos casos otros datos de inicio de sesión y de cuenta, aunque no se incluyeron datos financieros.

Ahora, el mismo pirata informático tiene ocho entradas adicionales en el mercado después de que sus listados originales se retiraron de la red, incluidos:

  • 18 millones de registros del sitio de reservas de viajes Ixigo
  • El sitio de transmisión de videos en vivo YouNow tuvo 40 millones de registros robados
  • Houzz, que recientemente reveló una violación de datos, aparece con 57 millones de registros robados
  • Ge.tt tenía 1,8 millones de cuentas robadas
  • 450,000 registros del sitio de criptomoneda Coinmama.
  • Roll20, un sitio de juegos, tenía 4 millones de registros listados
  • Stronghold Kingdoms, un juego multijugador en línea, tenía 5 millones de registros listados
  • 1 millón de registros del servicio de entrega de mascotas Petflow

De acuerdo con las listas de los hackers, Ixigo y Petflow utilizaron el algoritmo hash MD5 antiguo y obsoleto para codificar las contraseñas, que en estos días es fácil de descifrar. Se dice que YouNow no ha codificado las contraseñas de los usuarios.

En total, el pirata informático está vendiendo los datos pirateados por unos 14.500 dólares en bitcoins.

El mercado web oscuro listado para Houzz. (Imagen: TechCrunch)

Ariel Ainhoren, líder del equipo de investigación de la firma de seguridad israelí IntSights, dijo que el pirata informático podría haber utilizado la misma falla de seguridad para atacar sitios vulnerables.

Seis de las 16 bases de datos ejecutaban el mismo software de base de datos PostgreSQL back-end, dijo Ainhoren en un correo electrónico a TechCrunch. Al explotar con éxito el error, el pirata informático pudo "volcar" la base de datos en un archivo y descargarla.

"Todavía lo estamos analizando, pero podría haber sido que usó algún tipo de vulnerabilidad que surgió en esa época y que estas compañías no la corrigieron, o una vulnerabilidad desconocida totalmente nueva", dijo. "Como la mayoría de estos sitios no se conocían como infracciones, parece que estamos tratando con un pirata informático que hizo los ataques por su cuenta, y no solo con alguien que lo obtuvo de otro lugar y ahora solo lo revendemos".

Cuando se lo contactó, Jonathan Katz, colaborador de PostgreSQL, dijo que el proyecto de código abierto "actualmente no tiene conocimiento de ninguna vulnerabilidad parcheada o no parcheada que pudiera haber causado estas violaciones".

“Hay muchos factores que deben tenerse en cuenta al proteger un sistema de base de datos que va más allá del software de la base de datos. "A menudo hemos encontrado que las brechas de datos en una base de datos PostgreSQL implican un vector de ataque indirecto, como una falla en una aplicación que accede a PostgreSQL o una política subóptima sobre la administración de datos", dijo. "Cuando se trata de vulnerabilidades, la comunidad de PostgreSQL tiene un equipo de seguridad dedicado que evalúa y resuelve los problemas y, en el espíritu de la colaboración de código abierto, informa y educa a nuestros usuarios de manera transparente sobre ellos".

Ninguna de las otras compañías devolvió de inmediato una solicitud de comentarios, excepto YouNow, que dijo que sus "expertos en seguridad están investigando esta situación, pero no podemos responder hasta que tengamos más información".

Tendremos más a medida que lo obtengamos.


Source link