Los datos de unos 617 millones de cuentas han sido vulnerados y puestos a la venta en la Deep Web.

Los datos fueron robados de 16 sitios web pirateados, muchos de los cuales son sitios populares como MyFitnessPal, Dubsmash, CoffeeMeetsBagel y Whitepages, entre otros.

En algunos casos, los datos robados incluían direcciones de correo electrónico, contraseñas e información de ubicación.

Los listados se encuentran actualmente en Dream Market, el mercado más grande en la Deep Web, según the Register, que detectó por primera vez los datos robados.

Para acceder a la Deep Web, los usuarios deben descargar un cliente Tor, que es una red que oculta la dirección IP y la actividad del usuario. Esto les permite visitar sitios «ocultos» que no pueden ser accedidos de la forma tradicional.

Datos sensibles

Una revisión de los datos enumerados en Dream Market por el Registro mostró que consiste principalmente en los nombres de los titulares de cuentas, direcciones de correo electrónico y contraseñas.

Si bien no aparece la información del banco o de la tarjeta de crédito, hay otros datos personales como información de ubicación y tokens de autenticación de redes sociales.

Estas fichas funcionan como claves digitales, lo que permite que cualquier persona que las obtenga inicie sesión en cuentas de redes sociales relacionadas sin necesidad de una contraseña.

Crédito: markusspiske / Pixabay

Las contraseñas que figuran en Dream Market están cifradas en una sola dirección, lo que significa que el comprador debe descifrar el «hash» o una mezcla aleatoria de letras y números para poder ingresar.

Aproximadamente 162 millones de cuentas de Dubsmash aparecen en el sitio, mientras que hay 151 millones de cuentas de MyFitnessPal, seguidas de 92 millones de cuentas de MyHeritage.

Millones de datos expuestos

Los ciberdelincuentes probablemente estén interesados ​​en comprar los datos para poder intentar usarlos para iniciar sesión en otros servicios, como la cuenta de Facebook o Gmail de un usuario, anotó el Registro.

Muchos usuarios de Internet cometen el error común de reutilizar la misma combinación de correo electrónico y contraseña para múltiples servicios, lo que puede hacer que corran un mayor riesgo de ataques de piratas informáticos.

Algunas de las violaciones de datos, como MyHeritage y MyFitnessPal, se revelaron el año pasado, mientras que otras que afectan a 500px y EyeEm se han descubierto recientemente.

Crédito: markusspiske / Pixabay

Sin embargo, las listas en Dream Market probablemente marcan la primera vez que los datos filtrados de las infracciones en MyFitnessPal y otros se han puesto a la venta en la web oscura, según the Register.

El vendedor tiene el nombre de usuario «gnosticplayers» y afirma tener una «gran reserva de datos nuevos», según informa The Independent.

Los expertos en seguridad aconsejan que los usuarios cambien su contraseña con frecuencia y verifiquen si han sido afectados por una violación de datos.