Venden un total de 34 millones de registros de usuarios robados de 17 empresas

Un actor de amenazas está vendiendo bases de datos de cuentas que contienen un total de 34 millones de registros de usuarios que, según afirma, fueron robados a diecisiete empresas durante violaciones de datos.

Esto fue anunciado primero de octubre por un corredor de violación de datos, que ha creado un nuevo tema en un foro de hackers a vender las bases de datos de usuario robados durante diecisiete empresas.

¿Quién es responsable de las violaciones de datos?

El Vendedor ha dejado claro hasta el punto que no era responsable de piratear las diecisiete empresas y que solo actúa como intermediario de las bases de datos.

Además, según el Vendedor, las bases de datos de las cuentas son el resultado de violaciones de datos que tuvieron lugar en 2020, pero ninguna de las empresas afectadas ha revelado violaciones de seguridad antes de esta semana.

Empresas y datos que supuestamente se habían violado en 2020

Es importante saber que todas las diecisiete bases de datos que se venden se obtuvieron en 2020, y es probable que se divulguen datos como números de teléfono, información de tarjetas de crédito, correo electrónico, contraseñas y contraseñas SHA256 / 512, md5crypt y bcrypt, etc.

Según el vendedor, la siguiente información está expuesta por incumplimiento:

  • Redmart.lazada.sg : correos electrónicos, contraseñas con hash SHA1, direcciones de correo y facturación, nombre completo, números de teléfono, números de tarjetas de crédito parciales y fechas de vencimiento
  • Everything5pounds.com : correos electrónicos, contraseñas hash, nombre, género, número de teléfono
  • Geekie.com.br : correos electrónicos, contraseñas con hash bcrypt-sha256 / sha512, nombres de usuario, nombres, DoB, género, número de teléfono móvil, números CPF brasileños
  • Cermati.com : – correos electrónicos, contraseña bcrypt, nombre, dirección, teléfono, ingresos, banco, número de identificación fiscal, número de identificación, sexo, trabajo, empresa, apellido de soltera de la madre
  • Clip.mx : correo electrónico, teléfono
  • Katapult.com : correo electrónico, contraseña pbkdf2-sha256 / unknown, nombre
  • Eatigo.com : correo electrónico, contraseña md5, nombre, teléfono, género, identificación de Facebook y token
  • Wongnai.com : correo electrónico, contraseña md5, ip, identificación de facebook y twitter, nombres, fecha de nacimiento, teléfono, código postal
  • Toddycafe.com : correo electrónico, contraseña desconocida, nombre, teléfono, dirección
  • Game24h.vn : correo electrónico, contraseña md5, nombre de usuario, fecha de nacimiento, nombre
  • Wedmegood.com : correo electrónico, contraseña sha512, teléfono, identificación de Facebook
  • W3layouts.com:  – correo electrónico, contraseña bcrypt, ip, país, ciudad, estado, teléfono, nombre
  • Apps-builder.com : correo electrónico, contraseña md5crypt, ip, nombre, país
  • Invideo.io : correo electrónico, contraseña bcrypt, nombre, teléfono
  • Coupontools.com : correo electrónico, contraseña bcrypt, nombre, teléfono, género, fecha de nacimiento
  • Athletico.com.br : correo electrónico, contraseña md5, nombre, cpf, fecha de nacimiento
  • Fantasycruncher.com : correo electrónico, contraseña bcrypt / sha1, nombre de usuario, ip