Un hacker violó la seguridad de Mathway, una popular aplicación de matemáticas, en la que robó más de 25 millones de correos electrónicos y contraseñas, según confirmó ZDNet.
Este hackeo es el último de una gran lista de ataques cibernéticos realizados por un pirata informático que se hace llamar ShinyHunters, quién también responsable de intrusiones en Tokopedia, Wishbone, Zoosk, entre otros.
Durante los últimos meses, el hacker estuvo atacando compañías y poniendo sus datos a la venta en un mercado oscuro y foros en Internet. Se cree que el pirata ha vendido el acceso a más de 200 millones de datos de usuario.
«Lo único que puedo decir es que el hackeo tuvo lugar en enero de 2020», dijo ShinyHunters a ZDNet en una entrevista este jueves. También mencionó que accedió al backend de la compañía, descartando la base de datos y luego eliminando el acceso para evitar ser detectados.
Desde inicios de mayo, el hacker ha estado vendiendo los datos de Mathway en la web oscura, y después también los comenzó a vender en un foro público de piratería.
Los datos de Mathway estuvieron a la venta por 4,000 dólares, que se pueden pagar en Bitcoin o Monero. Entre los datos a la venta, se encuentran correos electrónicos de los usuarios y contraseñas hash. Se desconoce el algoritmo de hash de la contraseña, por lo que no se sabe si se pueden descifrar y volver a sus formas de texto sin cifrar.
«Somos conscientes de los informes de un posible compromiso de datos. Actualmente estamos trabajando con expertos en ciberseguridad para investigar más a fondo y tomaremos las medidas adecuadas para garantizar la seguridad de la información del cliente», dijo Mathway a ZDNet.
Esta semana, una copia de la base de datos Mathway comenzó a circular más ampliamente, hasta el punto de ser compartida en canales de Telegram de «corredores de datos», una categoría del mundo de la delincuencia cibernética especializada en la compra y venta de datos hackeados.
