VpnMentor detectó filtración de datos en la plataforma YouHodler

Según un comunicado de prensa de este miércoles, investigadores de seguridad del sitio web enfocado en redes, vpnMentor, identificaron una violación de datos privados de los usuarios de la plataforma de préstamos de criptomonedas YouHodler.

Según vpnMentor, la filtración expuso más de 86 millones de registros que contenían información como identidad completa, números de tarjetas de crédito y valores de verificación de tarjetas, además de los detalles de cuentas bancarias.

La brecha supuestamente permitió a cualquier persona en posesión de los datos encontrar la identidad real de los propietarios de criptomonedas y la cantidad que poseen. En una publicación de blog, vpnMentor observó que aunque YouHodler almacena datos de contraseña, utiliza un hash SHA-256, que es un algortimo de cifrado robusto y difícil de romper.

“La naturaleza de los datos que se filtraron de la base de datos de YouHodler podría tener serias consecuencias. Cualquier plataforma que almacene datos de tarjetas de crédito debe tomar varias precauciones de seguridad. Si YouHodler solo almacenara el BIN y los últimos cuatro dígitos de las tarjetas de los usuarios, no habría tanto impacto en este sentido”.

VpnMentor descubrió la filtración en la base de datos de YouHodler como parte de su proyecto de mapeo web, donde los investigadores de vpnMentor examinaron los puertos para encontrar bloques de IP conocidos y buscaron agujeros en el sistema que significarían una base de datos abierta. VpnMentor contactó a YouHodler el 22 de julio y la compañía respondió el 23 de julio afirmando que ya cerraron la brecha.

Grupo de WhatsApp: https://chat.whatsapp.com/Ch45FZaJcbxDb7WeHAOtAQ
Grupo de Telegram: https://t.me/Masterhacks_net

Donaciones
Gracias por apoyar el libre conocimiento!
Bitcoin: 3L2Y8LC5tmRffopnvv5J9DHe6wnrmyWVMm
Litecoin: MDtX7eRekxoRigMNtguziZqRdkr8CT5DKs
BCH: 3PnUezyhjWHQoBVfb1GpQJurMNbVjyvrVG
Ethereum: 0x1f786c3195b9a55e320848f240b1cfc37b159535

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *