93 millones de registros: ”Hacker” pone a la venta bases de datos en la Dark Web

Esta es la tercera vez que el hacker ”Gnosticplayer” pone a la venta bases de datos pirateadas en el mercado de la Dark Web conocido como Dream Market.  El ”hacker” está vendiendo 93 millones de registros de usuarios de ocho compañías. Esta es la tercera ronda de bases de datos que el pirata informático vende. Anteriormente, […]

Esta es la tercera vez que el hacker ”Gnosticplayer” pone a la venta bases de datos pirateadas en el mercado de la Dark Web conocido como Dream Market. 

El ”hacker” está vendiendo 93 millones de registros de usuarios de ocho compañías. Esta es la tercera ronda de bases de datos que el pirata informático vende. Anteriormente, publicó un lote de 16 bases de datos que contenían datos de 620 millones de usuarios y un segundo lote de ocho bases de datos con datos de 127 millones de usuarios.

Uno de los nombres más grande en el lote publicado es GfyCat, la famosa plataforma de alojamiento y uso compartido GIF. El hacker está vendiendo cada base de datos individualmente en Dream Market. Juntos, los ocho -bases de datos de compañías- valen 2.6249 bitcoins, lo que equivale a aproximadamente $9.400 dólares.

La meta del ciberdelincuente es vender más de mil millones de registros para luego desaparecer con el dinero. Actualmente va en los 840 millones de registros: ”Me interesa la plata y ver caer a los cerdos norteamericanos”, aclaró en una entrevista a Zdnet.

Las compañías afectadas son (con la respectiva info):

1)Legendas.tv: Sitio para compartir películas. Casi cuatro mil registros involucrados que contienen nombres de usuario, passwords, direcciones IP y mails.

2)Jobandtalent: Sitio para encontrar trabajo. 11 mil registros involucrados que contienen datos de identificación, email, contraseñas encriptadas SHA1, nombres y direcciones IP.

3)Onebip: Plataforma de pago mobile. 2.600 registros involucrados que contienen IDs de usuarios, emails, passwords, dirección personal, información de la compañía, números de teléfono, información de cuentas de Paypal, información bancaria, datos de login, y otros.

4)Storybird: Servicio de storytelling. Cuatro mil registros involucrados que contienen emails, passwords (SHA256), nombres de usuarios y otros.

5)Streeteasy: Mil registros involucrados que contienen nombres de usuario, emails, password hash (SHA1) y salt, otros.

6)GfyCat: Servicio de almacenamiento de GIFs. Ocho mil registros involucrados que contienen nombres de usuario, contraseñas hash (SHA512), emails y otros.

7)ClassPass: mil quinientos registros involucrados que contienen emails, contraseñas hash (SHA1), nombres de usuarios, nacionalidad, género y nombre completo.

8)Pizap: Editor de fotos online. El más grande de los ocho, con más de 60 mil registros involucrados que contienen credenciales de Facebook, contraseñas, emails y otros.