martes, 12 de mayo de 2020

3.5 millones de cuentas de MobiFriends expuestas



     Según los investigadores, las credenciales de 3.5 millones de usuarios de MobiFriends, una popular aplicación de citas, han aparecido en un foro de piratería informática.

MobiFriends es un servicio con una aplicación de Android diseñada para ayudar a los usuarios de todo el mundo a conocer nuevas personas en línea. El desarrollador con sede en Barcelona, MobiFriends Solutions, no ha comentado sobre la filtración. Los investigadores dicen que los datos filtrados incluyen fechas de nacimiento, géneros, actividad del sitio web, números móviles, nombres de usuario, direcciones de correo electrónico y contraseñas cifradas.

Roy Bass, analista de Risk Based Security (RBS), dijo que la publicación provino de una fuente confiable. Bass verificó los datos en el sitio web oficial de MobiFriends (los investigadores también proporcionaron capturas de pantalla redactadas de las credenciales compartidas).

Las credenciales comprometidas fueron originalmente publicadas para la venta en un foro clandestino el 12 de enero por un usuario bajo el nombre "DonJuji", según una publicación de RBS el jueves. El actor de la amenaza los atribuyó a un evento de incumplimiento en enero de 2019. Las credenciales se compartieron más tarde de forma gratuita el 12 de abril por un usuario diferente en el mismo foro.

Los investigadores advierten que los datos incluyen direcciones de correo electrónico profesionales asociadas con entidades conocidas, como American International Group (AIG), Experian, Walmart, Virgin Media y varias otras compañías. Las contraseñas cifradas de los usuarios también se filtraron y el algoritmo de cifrado es menos robusto que otras alternativas modernas, lo que potencialmente permite descifrar las contraseñas cifradas en texto sin formato.

El conjunto de datos incluía 3.688.060 credenciales (después de eliminar los duplicados, les quedaban 3.513.073 credenciales únicas).

Además de los hacks de cuentas, la fuga de datos comprometida abre a las víctimas a ataques de compromiso de correo electrónico como a campañas de phishing.

No hay comentarios:

Publicar un comentario