123RF, un popular sitio web de fotos de stock, reveló que fue víctima de una brecha de datos que derivó en la venta de 8.3 millones de registros en dark web. Reportes recientes mencionan que 123RF recibe casi 30 millones de visitas cada mes.
La venta de esta base de datos fue detectada durante el fin de semana pasado, cuando un actor de amenazas reconocido por su participación en incidentes similares comenzó a anunciar la información comprometida en diversos foros de hacking.
Especialistas en ciberseguridad lograron recolectar algunas muestras de la información comprometida, concluyendo que los registros contienen un perfil detallado de uno de los miembros de 123RF, incluyendo su nombre completo, dirección email, contraseñas con hashing, nombre de la compañía, número telefónico, dirección web de PayPal, entre otros datos. Hasta el momento los investigadores no han encontrado información financiera expuesta durante el incidente.
Al respecto Inmagine Group, compañía propietaria de 123RF, emitió un comunicado en el que señalan que un servidor ubicado en su centro de datos fue comprometido por un actor de amenazas que logró realizar una copia de la información almacenada. La compañía también menciona que la base de datos está desactualizada, pues sus registros más recientes datan del año 2019.
Aunque la compañía menciona que las contraseñas comprometidas están completamente protegidas, esta protección está basada en el método de hashing MD5, por lo que podrían ser descifradas con relativa facilidad. Inmagine Group continúa mencionando que están trabajando con las autoridades correspondientes y que los usuarios afectados ya han sido notificados.
Los usuarios deben considerar que es completamente posible descifrar las contraseñas robadas utilizando herramientas de fuerza bruta, listas de palabras e incluso sitios de eliminación de hashing disponibles en línea. Una vez que se descifra la contraseña de un usuario, los actores de amenazas podrían usarlos para iniciar sesión en otros sitios en los que puede tener una cuenta.
Se recomienda a los usuarios de 123RF cambiar inmediatamente su contraseña en la plataforma. Si esa misma contraseña es usada para ingresar a otros sitios web, cambie todas sus contraseñas para prevenir ataques de relleno de credenciales.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.