Una nueva víctima de brecha de datos ha sido reportada. El sitio web para la creación de videos de marketing Promo.com reveló que una intrusión permitió que una de sus bases de datos (con más de 20 millones de registros) se filtrara en un foro de hacking.
La firma de seguridad CloudSEK detectó que un hacker reconocido por vender información robada publicó la base de datos en un foro de dark web. Entre los detalles expuestos se encuentran nombres completos, direcciones email, datos de ubicación, además de 2 millones de contraseñas cifradas.
La base de datos también incluía casi 1.5 millones de contraseñas descifradas, por lo que los actores de amenazas podrían tratar de acceder a las cuentas comprometidas mediante ataques de relleno de credenciales e incluso tratar de acceder a otras plataformas (correo electrónico, redes sociales, entre otras). La publicación fue eliminada del foro de hacking, aunque poco después otro hacker volvió a publicar el anuncio, aunque se ignora si esta base también contiene información descifrada.
Después de que la base de datos fue expuesta, Promo envió una notificación mencionando que el incidente ocurrió debido a que una compañía asociada sufrió una intrusión: “El 21 de julio pasado nuestro equipo de seguridad detectó una violación de seguridad en un servicio de terceros, derivó en un acceso indebido a los datos de usuarios de Promo; la intrusión fue bloqueada inmediatamente y se inició una investigación interna”.
Aunque la compañía especificó que la información financiera de sus usuarios no se vio comprometida, los hackers sí accedieron a información confidencial.
Si bien las contraseñas filtradas en este incidente se encontraban cifradas, los actores de amenazas podrían comenzar a descifrarlas, lo que generaría nuevos problemas. Después de descifrar la contraseña de un usuario, los hackers podrían usarla en ataques de relleno de credenciales en otros sitios. Debido a esto, se recomienda a los clientes de Promo restablecer de inmediato las contraseñas de todas sus cuentas en línea. Implementar otras medidas de protección, como el uso de administradores de contraseñas, también puede ayudar a prevenir ataques relacionados con el incidente.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.