► DeepWebNEWS

Noticias DarkNet

deep web hackers

A LA VENTA 620 MILLONES DE CUENTAS DE WEB PIRATEADAS

Las bases de datos se enumeran en el mercado oscuro de la Deep Web, Dream Market, junto con drogas, armas y otros artículos ilícitos.

Cientos de millones de detalles robados de Dubsmash, MyFitnessPal, MyHeritage y otras violaciones de datos previamente no divulgadas se enumeraron en Dream Market

Los ciberdelincuentes han puesto a la venta en la web oscura 617 millones de cuentas pirateadas, derivadas de 16 violaciones de datos separadas.

Las bases de datos se enumeran en el mercado oscuro de la Deep Web, Dream Market, junto con drogas, armas y otros artículos ilícitos.


Los sitios web pirateados enumerados incluyen MyFitnessPal, MyHeritage y Animoto, todos los cuales se sabe que se vieron comprometidos.

Otros sitios, como la red de fotografía 500px, no habían informado previamente de una violación a su seguridad.

Dependiendo de la violación, los datos robados pueden incluir direcciones de correo electrónico, contraseñas, ubicación y otros datos personales.

Los registros de las cuentas pirateadas en Dream Market fueron reportados por primera vez por The Register.

Los datos guardados se enumeran individualmente en el popular mercado de la Deep Web, cada uno vendido por el mismo proveedor. El vendedor, que se conoce con el nombre de ‘gnosticplayers’, se unió al Dream Market el 6 de febrero y actualmente tiene una calificación de cinco estrellas, aunque esto proviene de un solo comprador.

«No dude en enviarme un mensaje aquí en Dream Market para decirme qué tipo de datos está buscando (criptografía, juegos o conjuntos de datos enormes», y lo enumeraré aquí para la venta justo después «, afirma el perfil de Gnosticplayers.

«Dado que tengo una gran reserva de datos nuevos, probablemente tenga lo que necesita. Si los datos no corresponden a lo que especifica la información de incumplimiento, haga una disputa de depósito en garantía. Sin embargo, lea cuidadosamente la lista de lo que recibirá porque si al comprarlo, acepta recibir los datos especificados».

Los expertos en seguridad cibernética han advertido que la escala de la violación podría generar un cambio significativo en el sentimiento público hacia la seguridad, especialmente teniendo en cuenta que muchos de los listados fueron de violaciones de datos previamente no reveladas.

«Varios de los sitios violados no revelaron los ataques, lo que indica que no estaban al tanto del hack u optaron por no revelarlo, por lo que podrían infringir el GDPR y estar sujetos a multas serias». De cualquier manera, es probable que sea preocupante para los consumidores, que serán los más afectados por los ataques «, dijo Ilkka Turunen, directora global de la firma de software Sonatype .

“Para agravar esto es el hecho de que las infracciones pueden haberse evitado. El pirata informático declaró que explotaban las vulnerabilidades de seguridad en las aplicaciones web y el código del sitio web; desde una perspectiva de software, esas vulnerabilidades son fáciles de solucionar. Sin embargo, a pesar de esto, las empresas niegan hacerlo … A medida que aumenta la conciencia del consumidor, es probable que sean mucho menos tolerantes con aquellas empresas que no implementan la seguridad adecuada cuando tienen las herramientas disponibles para hacerlo «.

Otros investigadores de seguridad dijeron que las personas deben tener cuidado de que sus cuentas se vean comprometidas, incluso si ya no usan ninguno de los sitios o servicios atrapados en la última lista de violaciones de datos.


La tendencia a reutilizar las mismas direcciones de correo electrónico y contraseñas en múltiples plataformas significa que los piratas informáticos pueden usar las credenciales para ingresar en otras cuentas en línea.

Gavin Millard, que trabaja en la empresa de seguridad cibernética Tenable, aconsejó a las personas que verifiquen si sus correos electrónicos se han visto comprometidos al revisarlos en el sitio web Have I Been Pwned , que recopila importantes violaciones de datos.

«Por supuesto, la mejor manera de evitar ataques de relleno de credenciales es crear siempre combinaciones únicas de correo electrónico y contraseña para cada cuenta», dijo Millard a The Independent .

«Hacer esto manualmente es insostenible, por lo tanto, una buena práctica es usar siempre un administrador de contraseñas que pueda crear y almacenar contraseñas complejas, e incluso alertar a los usuarios sobre contraseñas comprometidas encontradas en violaciones de datos».