Fuga en línea de 26 millones de bases de datos de registros de usuarios

LiveJournal, un popular sitio de redes sociales creado en 1999, ahora ha caído en los escándalos de filtración de datos y filtración de credenciales. Muchos usuarios e investigadores encontraron la base de datos de más 33 millones de registros propiedad de los usuarios de LiveJournal, se comparte en varios foros de la web oscura e incluso en Telegram. ¡Se esperaba que se obtuviera de una infracción en 2014 y ha estado circulando desde 2018!

Desde 2014

LiveJournal es un sitio de redes sociales clásico incluso antes que Facebook. Esta plataforma social y de blogs fue diseñada para sufrir una violación de datos en 2014, pero nunca ha sido confirmada oficialmente. Sin embargo, nuevamente hay rumores de que la base de datos robada de 2014 se comercializó en foros de piratas informáticos en la web oscura. ¡Y ahora, muchos están reconociendo que esta violación es real, ya que la base de datos circula en línea de forma gratuita!

Fuga en línea de 26 millones de bases de datos de registros de usuarios
Fuga en línea de 26 millones de bases de datos de registros de usuarios

Muchos investigadores de ciberseguridad y pocos usuarios encontraron la base de datos robada de LiveJournal que contiene más de 33 millones de registros en línea. ¡Ha sido compartido por muchos foros de hackers, grupos clandestinos e incluso en Telegram! Después de filtrar la base de datos eliminando duplicados, los registros reales cuentan hasta 26,3 millones de registros de usuarios únicos. Contiene nombres de usuario, contraseñas, direcciones de correo electrónico y URL de perfil. Aunque las contraseñas se cifran primero con hash MD5, ahora se convierten a texto sin formato.

¡LiveJournal lo niega!

Si bien muchos han visto e incluso verificado que algunos de los registros son genuinos, LiveJournal niega el reconocimiento de la violación. Por otro lado, ancho de sueño Studios, una bifurcación de LiveJournal hace años, acaba de informar que se enfrenta a ataques de llenado de credenciales. Como LiveJournal y Dreamwidth comparten la misma infraestructura de código, es posible que las credenciales de LiveJournal robadas se puedan utilizar en la plataforma Dreamwidth.

Avance, caza de Troya desde HaveIBeenPwnd respondió de varios informes y agregó la base de datos violada a su sitio web HIBP. De esa manera, cualquier usuario de LiveJournal que crea que está comprometido puede verificar su estado en Sitio web de HaveIBeenPwnd con su correo electrónico de inicio de sesión. Y si está comprometido, cambie las credenciales de inmediato.

A través de la: ZDNet | BleepingComputadora