La filtraciones de datos son, de un tiempo a esta parte, una molesta constante. Y es que no hay semana que no sepamos de al menos un servicio que, ya sea por un agujero de seguridad o por una mala administración de los datos, ha sido víctima de un robo de datos, ya sea de sus clientes, sus empleados, documentos de todo tipo… información que puede acabar en muy diversas manos, según su naturaleza y la intencionalidad de los exfiltradores.
Uno de los usos más comunes de los datos robados suele ser su posterior venta en el mercado negro. Y en esta línea hoy hemos sabido por Bleeping Computer que dicho mercado se ha visto saturado por una nueva oferta de credenciales de nada menos que 14 servicios cuya seguridad se ha visto comprometida en algún momento de este 2020. Estos son los servicios afectados:
- DarkThrone: 282.825 registros. Filtrados en junio de 2020
Efun: 2,2 millones de registros. Filtrados en algún momento de 2020
Fluke: 353.321 registros. Filtrados en junio de 2020
Footters: 209.783 registros. Filtrados en junio de 2020
HomeChef: 8 millones de registros. Filtrados en algún momento de 2020
JamesDelivery: 1,6 millones de registros. Filtrados en marzo de 2020
KitchHike: 115.480 registros. Filtrados en junio de 2020
KreditPlus: 896.170 registros. Filtrados en junio de 2020
Minted: 4,3 millones de registros. Filtrados en mayo de 2020
Playwings: 4,1 millones de registros. Filtrados en abril de 2020
Revelo: 1,1 millones de registros. Filtrados en junio de 2020
Tokopedia: 91 millones de registros. Filtrados en abril de 2020
Yotepresto: 1,4 millones de registros. Filtrados en junio de 2020
Zoosk: 29,1 millones de registros. Filtrados en enero de 2020
Hablamos, por lo tanto, y de ser ciertas todas las filtraciones (y algunas indagaciones realizadas por Bleeping sí que apuntan en ese sentido) de un total combinado de 132,957,579 registros de usuarios. Además, dado que hablamos de exfiltraciones bastante recientes (algunas son de este mismo mes), lo más probable es que muchas de esas credenciales todavía sigan activas.
Y hay un punto aún más negativo, y es que de las 14 filtraciones, solo cuatro (HomeChef , Minted , Tokopedia y Zoosk) se habían hecho públicas, forzando de esta manera a que los usuarios de los servicios cambiaran sus credenciales. Así, ya sea por desconocimiento de las empresas afectadas o porque, pese a saberlo, prefirieron ocultarlo, la seguridad de sus usuarios se ha visto comprometida hasta el punto de que ahora sus datos se encuentran en la dark web, a la venta que cualquier interesado.
La entrada Filtraciones de 14 empresas, a la venta en el mercado negro es original de MuySeguridad. Seguridad informática.