Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

MobiFriends es hackeada, exponiendo a 3,5 millones de usuarios

  • Actualidad

ataque hackeo

Los investigadores señalan que los datos filtrados incluyen nombres de usuario, direcciones de correo electrónico, fechas de nacimiento, género, actividad del sitio web, números de teléfono móvil, y contraseñas hash, credenciales que han sido compartidas en un foro underground.

MobiFriends es un servicio online y una aplicación de Android populares diseñados para ayudar a usuarios de todo el mundo a conocer nuevas personas online. Pues bien, según los investigadores, las credenciales de 3,5 millones de usuarios de MobiFriends han aparecido en un foro de hacking en la web profunda. En este momento no hay indicios de cómo se obtuvieron los datos. El desarrollador de MobiFriends, la empresa MobiFriends Solutions con sede en Barcelona, no ha comentado nada respecto a la filtración.

Recomendados: 

WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro 

WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

Los investigadores señalan que los datos filtrados incluyen nombres de usuario, direcciones de correo electrónico, fechas de nacimiento, género, actividad del sitio web, números de teléfono móvil, y contraseñas hash. Roy Bass, analista senior de web oscura en Risk Based Security (RBS), confirmó a Threatpost que la publicación proviene de una fuente confiable. Bass afirma que los investigadores verificaron los datos en el sitio web oficial de MobiFriends.

Las credenciales comprometidas fueron publicadas originalmente para su venta en un foro clandestino el 12 de enero por un actor de amenazas llamado "DonJuji", según señala RBS. DonJuji atribuyó los datos a un incidente acaecido en enero de 2019. Las credenciales se compartieron finalmente de forma gratuita el 12 de abril por un actor de amenazas diferente en el mismo foro, apuntan los investigadores.

Los investigadores advierten que los datos incluyen direcciones de correo electrónico profesionales asociadas con entidades conocidas, como American International Group (AIG), Experian, Walmart, Virgin Media y otras compañías Fortune 1000. Las contraseñas hash MD5 de los usuarios también se filtraron, lo que potencialmente permite que las contraseñas cifradas se descifren en texto sin formato. Esto abre a las víctimas a ataques de compromiso de correo electrónico empresarial (BEC), así como a campañas de phishing,

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos