Cibercriminal filtra 15 millones de registros de TOKOPEDIA

estos datos de Tokopedia se publico en un foro hacking.

Un hacker filtró el viernes los detalles de 15 millones de usuarios registrados en Tokopedia , la tienda en línea más grande de Indonesia.

El hacker afirma que los datos se obtuvieron en una intrusión que tuvo lugar en marzo de 2020 y que es solo una pequeña parte de la base de datos de usuarios completa del sitio que se obtuvo en el hack.

El filtrador dijo que estaba compartiendo la muestra de 15 millones de usuarios con la esperanza de que alguien pudiera ayudar a descifrar las contraseñas de los usuarios, para que pudieran usarse para acceder a las cuentas de los usuarios.

ZDNet ha obtenido una copia del archivo filtrado con la ayuda del servicio de monitoreo de violación de datos Under the Breach .

El archivo era un volcado de la base de datos PostgreSQL, que contenía información del usuario, como nombres completos, correos electrónicos, números de teléfono, contraseñas hash, fechas de nacimiento y detalles relacionados con el perfil de Tokopedia (fecha de creación de la cuenta, último inicio de sesión, códigos de activación de correo electrónico, códigos de restablecimiento de contraseña, detalles de ubicación, ID de mensajería, pasatiempos, educación, campos sobre mí y mucho más).

tokopedia-leak.png

Un correo electrónico que contiene una solicitud de comentarios enviada a Tokopedia devolvió un mensaje de error, pero la compañía le dijo a Under The Breach en una conversación privada en línea que están investigando el incidente.

Por el momento, se recomienda a los usuarios de Tokopedia que restablezcan las contraseñas de sus cuentas.

Las contraseñas hash que el pirata informático no pudo descifrar se protegieron con el algoritmo hash SHA2-384 , actualmente considerado seguro, aunque no infalible.

El pirata informático también dijo que la base de datos no contenía las cadenas aleatorias » salinas » utilizadas para mejorar la seguridad de la función de hash SHA2-384. Sin las cadenas de sal, descifrar las contraseñas sería una tarea que requeriría más tiempo, lo que daría a los usuarios suficiente tiempo para cambiar las contraseñas en los próximos días.

Tokopedia ha recaudado un total de $ 2.4 mil millones en fondos en nueve rondas, y actualmente es uno de los unicornios tecnológicos más grandes de Indonesia.

El sitio web es similar a Amazon, lo que permite a los usuarios comprar productos del sitio o establecer tiendas y vender productos ellos mismos. El sitio se encuentra actualmente en el ranking de los 200 sitios más populares de Alexa en Internet, y afirma tener más de 90 millones de usuarios activos mensuales y más de 7 millones de comerciantes registrados.

fuente: https://www.zdnet.com/

Comments are closed.