CouchSurfing acaba de confirmar que está investigando una supuesta brecha de datos, luego de descubrir que un grupo de hackers está vendiendo los detalles de alrededor de 17 millones de usuarios en canales de Telegram y foros de hacking. Los vendedores piden 700 dólares a cambio de la información extraída de la compañía.
Cabe recordar que CouchSurfing es un servicio en línea que permite a los usuarios encontrar alojamiento gratuito, además de facilitar las reuniones entre viajeros a través de una página web y aplicación móvil.
ZDNet logró contactar al vendedor, quien solicitó permanecer anónimo y mencionó que los datos de la firma aparecieron por primera vez en canales privados de Telegram en los días pasados. Los usuarios que comenzaron a anunciar esta información señalaron que procedían de CouchSurfing.
El vendedor también compartió con ZDNet una muestra de la información a la venta, lo que permitió comprobar que los registros incluyen datos como nombres completos, nombre de usuario, dirección email y tipo de cuenta. Aunque las contraseñas no están incluidas entre la información expuesta, los investigadores temen que los hackers hayan accedido a estos datos.
Al respecto, el equipo de TI de CouchSurfing sólo comentó que están investigando el incidente en colaboración con una firma de ciberseguridad y las autoridades competentes. Aunque en un inicio los datos de la compañía sólo estaban disponibles en canales de Telegram, la información ha comenzado a aparecer en foros de hacking alojados en dark web, incluyendo RAID Forum, una plataforma especializada en la venta de información robada.
La compañía fue fundada en 2004 y cuenta con alrededor de 12 millones de usuarios registrados, aunque el número de usuarios activos actualmente ronda los 6 millones. Acorde a las más recientes cifras de Alexa, CouchSurfing es uno de los 10 mil sitios web más buscados del mundo. Debido a que los hackers están vendiendo más de 17 millones de registros, es altamente probable que la base de datos incluya cientos de miles de registros duplicados.
Los especialistas creen que los datos pudieron obtenerse gracias a una copia de seguridad expuesta, pues las compañías suelen prestar poca atención a la protección de sus respaldos de seguridad. Los entornos de almacenamiento en línea también muestran serias deficiencias de seguridad, lo que hace más fácil el trabajo de los hackers.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.