Datos robados de 945 sitios Web salen a la luz en la Dark Web.

Lucy Security descubre una colección de bases de datos SQL filtradas a la web oscura de 945 sitios web de todo el mundo.

Austin, TX, lunes 29 de junio de 2020 – Un hotel boutique en Katmandú, un blog tutorial de Raspberry Pi, un fotógrafo de Chelsea o un proveedor de servicios EMS – según el equipo de investigación de la Dark Web de Lucy Security, 945 sitios web en todo el mundo han sido hackeados.

Los archivos SQL robados de 945 sitios web se ofrecen en la web oscura, con decenas de millones de víctimas potenciales. La información que ahora está disponible públicamente incluye nombres de usuario, nombres completos, números de teléfono, contraseñas hash y no hash, direcciones IP y de correo electrónico, así como direcciones físicas.

Dos bases de datos con un total aproximado de 150gb de archivos SQL sin empaquetar fueron liberadas el 1 de junio de 2020 y el 10 de junio de 2020 respectivamente. Aparentemente, todos los sitios fueron hackeados por diferentes actores.

Como si esto no fuera lo suficientemente alarmante, esto podría ser sólo el comienzo: La entidad que recopiló y compartió las bases de datos en la oscura red afirma haber reunido estas bases de datos llamadas «privadas» sin haber cometido ningún tipo de pirateo por su cuenta, pero también afirma poseer aún más bases de datos, que planea compartir o vender al mejor postor.

Los sitios web fueron atacados, según Lucy Security, de acuerdo con su ranking de Alexa (https://www.alexa.com/siteinfo) Todos tienen menos de un millón de visitantes.

¿Este último hackeo tiene algo que ver con la infame colección #1?

Según el análisis realizado por los investigadores de Lucy, se trata de una amenaza totalmente nueva; ninguna de las bases de datos era conocida por el público antes.

Fuente: lucysecurity.com

Comments are closed.