Llevamos varias semanas inmersos en una espiral de hackeos masivos de grandes servicios en la red. Después de haberos hablado de los casos de iMesh, LinkedIn, MySpace, Tumblr o VK, hoy nos toca contaros que hay indicios de que las páginas y comunidades que han utilizado la plataforma VerticalScope han visto comprometidos los datos de sus usuarios.
La noticia nos vuelve a llegar desde LeakedSource, donde aseguran que VerticanScope y todos sus dominios fueron hackeados en febrero de este 2016. Tras obtener acceso a los datos, ha vistos que estos contienen 45 millones de registros pertenecientes a 1.100 webs y comunidades como Techsupportforum, MobileCampsites, Pbnation o Motorcycle.com.
En los registros han podido encontrar datos como correos electrónicos, nombres de usuarios, direcciones IPs y contraseñas (a veces sólo primarias pero otras también secundarias). Medios como Motherboard han asegurado que desde la empresa canadiense les han confirmado que han sufrido una violación de sus datos.
Por lo tanto parece que la información de LeakedSource es real, y allí teorizan con que la única explicación para una filtración tan masiva es que VerticalScope almacenase todos sus datos en los mismos servidores, o por lo menos en servidores interconectados entre sí. También dicen que han comprobado que aunque las claves estaban cifradas, menos del 10% de ellas utilizaban métodos difíciles de descifrar.
Por lo tanto, si creemos que hemos participado en alguna web o comunidad que estuviese siendo mantenida por VerticalScope de nuevo tocará recurrir a LeakedSource, Have I been pwned? y similares para comprobar si nuestros correos electrónicos han sido comprometidos. Y preparaos para volverlo a hacer pronto, porque la racha no parece que vaya a detenerse a corto plazo.
Vía | LeakedSource
http://www.genbeta.com/seguridad/nuevo-hackeo-masivo-esta-vez-de-verticalscope-45-millones-de-registros-de-1100-webs