ShinyHunters filtró gratis la base de datos de BuyUcoin robada

Tocando sus nombres a todos, ShinyHunters compartió los enlaces a un archivo de base de datos robado que pertenece a un intercambio de criptomonedas indio llamado Buyucoin. El desalojo incluye PII de más de 160.000 usuarios del intercambio, incluidos tokens de inicio de sesión de Google, contraseñas con hash y datos bancarios.

Base de datos filtrada robada de Buyucoin

ShinyHunters, el infame grupo conocido por apoyar sitios web y filtrar sus bases de datos, ahora ha creado un nuevo volcado de ComprarUcoin. ¡El grupo ya ha filtrado bases de datos de Wattpad, Teespring, MeetMindful, ProctorU, Mathway y muchos otros de forma gratuita! Ahora estás listo para uno nuevo.

Según Gadgets360, ShinyHunters compartió un enlace a un archivo, que tiene tres volcados de base de datos que pertenecen a un intercambio de criptomonedas indio llamado ComprarUcoin. Los tres desalojos fueron fechados el 1 de junio de 2020, el 14 de julio de 2020 y el 5 de septiembre de 2020. No se sabe si el grupo los pirateó en esas fechas o solo en los plazos de respaldo de Buyucoin.

Comprobándolos, la primera base de datos contenía PII de 161,487 usuarios, incluidas sus direcciones de correo electrónico, contraseñas basadas en el protocolo bcrypt, números de teléfono, ubicación del país y tokens de inicio de sesión de Google si los usuarios se registraron utilizando el método de inicio de sesión de Google. Algunos de ellos fueron verificado por BleepingComputer y resultó ser cierto.

Además, las bases de datos restantes contienen los datos bancarios conectados de los usuarios y sus transacciones comerciales en criptomonedas. Y cuando Gadgets360 le preguntó, Buyucoin respondió como «En relación con los informes recientes de los medios de comunicación, estamos investigando a fondo todos los aspectos del informe sobre actividades de delitos informáticos maliciosos y en el extranjero por parte de entidades extranjeras a mediados de 2020.. «

Avance, «Cada usuario de BuyUcoin con una cartera activa tiene cuentas comerciales habilitadas para la autenticación de 3 factores. Todos los activos de la cartera de nuestros usuarios están protegidos en un entorno seguro y cifrado. El 95% de los fondos de los usuarios se guardan en almacenamiento en frío, que es inaccesible a cualquier violación del servidor.. ”Aún así, se sugiere que todos los usuarios deben cambiar sus contraseñas para mayor seguridad.