Base de datos de Teespring que contiene millones de registros de usuarios que se filtraron en línea

ZDNet vio a un grupo de piratas informáticos llamados ShinyHunters, que filtraron la base de datos robada de Teespring en un foro de la web oscura. Estos datos fueron previamente robados y vendidos el año pasado en el mismo foro. Los datos ahora filtrados contenían datos confidenciales, como la PII de millones de usuarios, pero no contraseñas.

Se filtraron registros robados de Teespring

Base de datos de Teespring que contiene millones de registros de usuarios que se filtraron en línea

Teespring es un fabricante de tiendas de comercio electrónico que permite a los usuarios creativos hacer y vender ropa personalizada. Es uno de los más populares en Internet hoy en día, con millones de usuarios haciendo tiendas en él. Desde el hack de Waydev que ocurrió en el pasado, Teespring se ha visto afectado indirectamente y ahora está sufriendo.

Un grupo de piratas informáticos (o una persona) llamados ShinyHunters arrojaron la base de datos robada de Teespring en un foro de la web oscura el domingo pasado. La filtración tenía la forma de un archivo zip, que contenía dos bases de datos. El primero contenía más de 8,2 millones de registros de direcciones de correo electrónico y cuándo se actualizaron por última vez.

Mientras que el el segundo contenía PII de más de 4,6 millones de usuarios. Esto incluye nombres de usuario, nombres reales, direcciones de casa, números de teléfono, direcciones de correo electrónico con hash, identificadores de usuario de Facebook y OpenID.. Es bueno que no todos estos registros estén disponibles para todos los usuarios, pero algunos, según los detalles proporcionados por los usuarios.

Además, no hay contraseñas en la base de datos filtrada. Esto no significa que no hayan sido violados, ya que los piratas informáticos pueden haber decidido no descartarlos juntos. Aunque ShinyHunters ha filtrado los datos, el verdadero atacante podría ser otra persona.

Se informa que un incidente de violación que ocurrió contra Waydev a principios de 2020 es la causa principal de esto. Los piratas informáticos deshonestos robaron los tokens de OAuth de todas las empresas almacenadas por Waydev y los utilizaron para acceder a las bases de datos de las empresas afectadas. GitHub y GitHub también fueron víctimas de esto.

Portavoz de Teespring le dijo a ZDNet que son conscientes de la fuga, y dijeron que fueron víctimas del incidente de Waydev, ya que compartieron los tokens de acceso de OAuth con ellos. Antes de filtrarse ahora, esta base de datos se vendió comercialmente en el mismo foro de Telegram y canales privados en diciembre de 2020.