Más de 92 millones de cuentas de usuarios robadas no reportadas están a la venta

«Más de cinco mil millones de registros de 6,500 brechas de datos fueron expuestos en 2018», dice un informe de Risk Based Security.

«Se han reportado más de 59,000 violaciones de datos en todo el mundo desde que el GDPR entró en vigencia en 2018», informa DLA Piper.

Muchas de estas violaciones de datos se informaron a las autoridades y público en general, pero en realidad, más de la mitad de todas las violaciones de datos no se denuncian.

La semana pasada, se reveló la existencia de algunas violaciones masivas de datos no denunciados en dos etapas, que un pirata informático comenzó a monetizar mediante un venta pública de bases de datos.

Ahora, un nuevo set de bases de datos con millones de cuentas hackeadas de distintos sitios web, están disponibles a la venta en la Dark Web, por el mismo hacker que actúa bajo el alias Gnosticplayers.

La semana pasada, Gnosticplayers realizó puso a la venta dos rondas de cuentas robadas en el popular mercado de sitios oscuros llamado Dream Market, donde se publicaron detalles de alrededor de 620 millones de cuentas robadas de 16 páginas web populares en la primera ronda y 127 millones de registros procedentes de otros ocho sitios en la segunda ronda.

La tercera ronda, que sería la última según informó el hacker a The Hacker News, publicada el domingo, contenía más de 92 millones de cuentas de usuarios pirateados robadas de 8 sitios web, incluyendo una popular plataforma de alojamiento de imágenes GIF, Gfycat.

Gnosticplayers informó que la tercera ronda de venta en Dream Market pertenecía a los siguientes ocho sitios web hackeados:

• Pizap
• Jobandtalent
• Gfycat
• Storybird
• Legendas.tv
• Onebip
• Classpass
• Streeteasy

El hacker está vendiendo cada base de datos de forma individual en Dream Market por un total de 1.6249 Bitcoin, equivalente a unos 9,700 dólares.

En una entrevista con The Hacker News, Gnosticplayers afirmó que ninguno de los servicios enumerados en la tercera ronda era consciente de la violación de los datos de su red y reveló previamente cualquier incidente de seguridad.

Debido a que la mayoría de los servicios comprometidos en el primero y segundo lote han confirmado las violaciones de datos no detectadas, es probable que la nueva ronda de cuentas robadas que se venden en el mercado clandestino también sea legítima.

Mientras la tercera ronda de las cuentas robadas se puso a la venta en Drem Market, la primera y segunda colecciones ya fueron retiradas del mercado, a excepción de una base de datos de la segunda ronda del servicio de diseño de interiores Houzz.

Si has sido usuario de alguno de los servicios mencionados anteriormente, será mejor que cambies tu contraseña lo más pronto posible.