Comunicado de prensa
945 sitios web hackeados: hasta 14 millones de víctimas potenciales
945 sitios web hackeados: hasta 14 millones de víctimas potenciales
Lucy Security descubre una colección de bases de datos SQL filtradas a la dark web desde 945 sitios web de todo el mundo
Austin, TX, lunes 29 de junio de 2020 - Un hotel boutique en Katmandú, un blog de tutoriales de Raspberry Pi, un fotógrafo de Chelsea o un proveedor de servicios EMS: según el equipo de investigación de la Dark Web de Lucy Security, 945 sitios web de todo el mundo han sido hackeados.
Los archivos SQL robados de 945 sitios web se ofrecen en la web oscura, con decenas de millones de víctimas potenciales. La información que ahora está disponible públicamente incluye nombres de usuario, nombres completos, números de teléfono, contraseñas cifradas y no cifradas, direcciones IP y de correo electrónico, así como direcciones físicas.
Dos bases de datos con un total de aproximadamente 150gb de archivos SQL descomprimidos fueron liberados el 1 de junio de 2020 y el 10 de junio de 2020 respectivamente. Aparentemente, todos los sitios fueron hackeados por diferentes actores.
Por si esto no fuera suficientemente alarmante, esto podría ser sólo el principio: La entidad que recopiló y compartió las bases de datos en la dark web afirma haber reunido estas bases de datos supuestamente "privadas" sin haber cometido ningún hackeo por su cuenta, y sin embargo también afirman poseer aún más bases de datos, que planean compartir o vender al mejor postor.
Los sitios web fueron atacados, según Lucy Security, de acuerdo con su ranking de Alexa (https://www.alexa.com/siteinfo) Todos ellos tienen menos de un millón de visitantes.
¿Tiene este último hackeo algo que ver con la infame Colección #1?
Según el análisis realizado por los investigadores de Lucy, se trata de una amenaza totalmente nueva; ninguna de las bases de datos era conocida por el público anteriormente.
Las bases de datos filtradas, volcados enteros de SQL de los sitios en cuestión fechados entre 2017 y 2020, contienen hasta 14 millones de posibles víctimas. La información sensible encontrada por Lucy incluye nombres de usuario de estadísticas de concienciación de seguridad, nombres completos, números de teléfono, contraseñas cifradas y no cifradas, direcciones IP y de correo electrónico, direcciones físicas y otra información. Entre los sitios afectados se encuentran 14 sitios gubernamentales pertenecientes a Ucrania, Israel, Reino Unido, Bielorrusia, Rusia, Líbano, Ruanda, Pakistán y Kirguistán.
