ShinyHunters robó y vendió 25 millones de registros de usuarios de Mathway

Mathway, una aplicación popular para resolver problemas matemáticos, ahora tiene sus datos robados y vendidos en foros de piratas informáticos. Los culpables aquí se identifican como ShinyHunters, los responsables de Tokopedia, Chatbooks, Zoosk, etc. La base de datos que están vendiendo supuestamente fue robada en enero y ahora se vende por $ 4,000 en Bitcoin / Monero a varios grupos de piratas informáticos. Mathway dijo que está investigando el incidente e informando a sus clientes.

Base de datos a la venta
Base de datos a la venta

¡Son ShinyHunters de nuevo!

ShinyHunters es el grupo de delincuentes cibernéticos más famoso en el mercado de la seguridad en este momento. Es responsable de Tokopedia y muchas otras violaciones como Zoosk, Chatbooks, Mindful, SocialShare, etc. Es famoso por vender datos robados a grupos públicos, pensando que es la mejor manera de monetizar sus actividades en lugar de las víctimas de rescate.

A principios de este mes, ShinyHunters puso a la venta más de 73 millones de registros de varias empresas, y los investigadores estiman que podría haber vendido más de 200 millones de registros robados hasta la fecha.

ShinyHunters robó y vendió 25 millones de registros de usuarios de Mathway
ShinyHunters robó y vendió 25 millones de registros de usuarios de Mathway

Y la última víctima en caer en manos de este grupo es Mathway, una plataforma popular para ayudar a los usuarios con problemas matemáticos básicos y avanzados. Aunque sus clientes objetivo son principalmente niños, se considera un servicio popular y destacado tanto en Playstore como en Appstore. ShinyHunters dijo que piratearon la red de back-end de Mathway en enero de este año y arrojaron los datos que necesitaban.

Más tarde, están vendiendo los datos robados de más de 25 millones de registros que consisten en nombres de usuario y contraseñas con hash en foros públicos de hackers. ¡El agente de datos informa que la base de datos también se vendía a grupos de Telegram! El algoritmo de hash utilizado para las contraseñas aún se desconoce, por lo que queda un largo camino por recorrer para descifrarlas.

Pero todavía está a la venta por $ 4,000 en Bitcoin o Monero. Mathway dijo que descubrió esta intrusión y ahora informa a sus clientes. Y, como precaución, se recomienda a todos los usuarios que cambien sus contraseñas de inmediato.

A través de la: ZDNet