Más de 65.000 registros robados y descartados de forma gratuita

Koei Tecmo, el desarrollador de juegos japonés, conocido por los juegos de PC y consola, fue robado y filtrado por un pirata informático. Según una lista en el foro de hackers a principios de esta semana, el hacker afirmó haber robado datos del foro de Koei Tecmo en el Reino Unido y ponerlos a la venta. Más tarde abandonó esa base de datos de forma gratuita.

Obtención de datos mediante spear phishing

El 20 de diciembre un actor de amenazas en un foro de piratas informáticos afirmó haber violado la red De Koei Tecmo Sitio europeo y robó datos identificables de unos 65.000 usuarios de su foro.

El pirata informático afirmó que puso sus manos en la red a través de un correo electrónico de phishing dirigido contra un empleado y accedió al foro en ese sitio. Al robar datos, él también afirmó haber definido un caparazón para el acceso futuro al sitio.

Lea también: las mejores aplicaciones de lectura de manga para Android e iOS

Los datos que robó incluyen el «direcciones de correo electrónico de los miembros, direcciones IP, contraseñas y sales hash, nombres de usuario, fecha de nacimiento y país«Visto por BleepingComputadora más tarde. En su lista, el hacker dijo:

«Hay credenciales de FTP en el shell que encontré y estaría encantado de compartirlas con usted si compró el shell.«

Continuó vendiendo el «varios secretos de Twitter para sus cuentas de Twitter que poseen.“El precio por el que está vendiendo la base de datos es de 0,05 Bitcoin, mientras que, para acceder al shell web, es de 0,25 Bitcoin. Pero tres días después, lanzó la base de datos de forma gratuita en el mismo foro de hackers.

Koei Tecmo sacó el europeo y Sitios americanos fuera de línea como medida de seguridad y declarado «Debido a la posibilidad de un ciberataque externo en este sitio, se cierra temporalmente mientras investigamos el problema., ”En la página principal del sitio web.

Posteriormente, Koei Tecmo emitió un comunicado oficial revelando la brecha y aseguró que no hay datos financieros involucrados en este incidente. Además, dijo que “la posibilidad de un ataque de ransomware es baja”, ya que aún no se han recibido amenazas de rescate.