En tan sólo una semana, un único vendedor pone cerca de 750 millones de discos a partir de 24 sitios pirateados a la venta. Ahora, el hacker ha golpeado de nuevo.
El hacker, cuya identidad se desconoce, empezó a publicar datos de usuario de varios de los principales sitios web – incluyendo MyFitnessPal, 500px y café Cumple Bagel, y más recientemente Houzz y Roll20 – a principios de esta semana. Este fin de semana, el hacker añadió una tercera ronda de las violaciones de datos – otros ocho sitios, que suman otros 91 millones de registros de usuario – a su mercado tela oscura.
Hasta la fecha, el hacker ha revelado incumplimientos a 30 empresas, que suman cerca de 841 millones de registros.
Según los últimos anuncios, los sitios incluyen 20 millones de cuentas de Legendas.tv, Onebip, Storybird y Jobandtalent, así como ocho millones de cuentas en Gfycat, 1,5 millones de ClassPass cuentas, 60 millones de cuentas de PiZap, y otras cuentas en busca de un millón de propiedad StreetEasy.
El hacker es la venta de los ocho sitios pirateados adicionales de 2,6 bitcoin, o alrededor de $ 9.350.
De las muestras que TechCrunch ha visto, las cuentas incluyen algunas variaciones de nombres de usuario y direcciones de correo electrónico, nombres, lugares de otra información de la cuenta de país y región, fechas de creación de cuenta, contraseñas hash en varios formatos, y.
No hemos encontrado ninguna información financiera en las muestras.
Poco se sabe sobre el hacker, y no está claro exactamente cómo fueron cortados estos sitios.
Ariel Ainhoren, líder del equipo de investigación en la firma de seguridad israelí IntSights, dijo a TechCrunch esta semana que es probable que el pirata informático esté utilizando el mismo exploit para atacar cada uno de los sitios y descargar las bases de datos backend.
"Como la mayoría de estos sitios no se conocían como brechas, parece que estamos tratando con un pirata informático que hizo los ataques por su cuenta, y no solo con alguien que lo obtuvo de otro lugar y ahora solo lo revendemos", dijo Ainhoren. El software en cuestión, PostgreSQL, un proyecto de base de datos de código abierto, dijo que "actualmente no tiene conocimiento de ninguna vulnerabilidad parcheada o no parcheada" que pudiera haber causado las violaciones.
Nos contactamos con varias de las empresas antes de la publicación. Gfycat respondió, diciendo que estaba investigando la brecha, y Pizap dijo que "no estaba al tanto de ningún ataque e investigará de inmediato". Nos actualizaremos una vez que llegue.
