Home Sociedad Piratas informáticos violaron las credenciales de la aplicación de citas MobiFriends de...

Piratas informáticos violaron las credenciales de la aplicación de citas MobiFriends de 3.5 millones de personas

Los correos electrónicos, contraseñas y nombres de usuario de 3,5 millones de usuarios de la aplicación de citas MobiFriends se pusieron a la venta en un foro underground.

De acuerdo a lo revelado por investigadores, las credenciales de usuarios de la popular aplicación para citas, han aparecido en un prominente foro de hacking de web profunda.

MobiFriends es un servicio en línea y una aplicación para Android diseñada para ayudar a los usuarios de todo el mundo a conocer gente nueva en línea. El desarrollador de MobiFriends, MobiFriends Solutions, con sede en Barcelona, no ha comentado la filtración. Los investigadores dicen que los datos filtrados incluyen fechas de nacimiento, géneros, actividad del sitio web, números de móvil, nombres de usuario, direcciones de correo electrónico y contraseñas MD5 hashed.

Roy Bass, analista web oscuro de Risk Based Security (RBS), dijo a Threatpost que la publicación provenía de una fuente fiable. Bass dijo que los investigadores verificaron los datos contra el sitio web oficial de MobiFriends.

Las credenciales comprometidas fueron originalmente puestas a la venta en un foro clandestino el 12 de enero por un actor de amenazas llamado “DonJuji”, según un post de RBS, del jueves último. El actor de la amenaza las atribuyó a un evento de incumplimiento en enero de 2019. Las credenciales fueron compartidas gratuitamente el 12 de abril por otro actor de amenazas en el mismo foro, dijeron los investigadores.

Los investigadores advierten que los datos incluyen direcciones de correo electrónico profesionales asociadas con entidades conocidas, incluyendo American International Group (AIG), Experian, Walmart, Virgin Media y un número de otras compañías de Fortune 1000. También se filtraron las contraseñas de los usuarios del MD5, dijeron. Se sabe que el algoritmo de cifrado MD5 es menos robusto que otras alternativas modernas, lo que permite potencialmente descifrar las contraseñas cifradas en texto plano.

En total, los investigadores encontraron que el conjunto de datos incluía 3.688.060 credenciales (después de eliminar los duplicados, quedaron 3.513.073 credenciales únicas).

Además de los hackeos de cuentas, la fuga de datos comprometida abre a las víctimas a ataques de compromiso de correo electrónico empresarial (BEC), así como a campañas de spear phishing.

Con información de: Threatpost.