Los hackers accedieron a datos personales de más de 160 millones de usuarios
Acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, Dubsmash, la popular app de video, sufrió un robo de datos a finales de 2018. Se calcula que el incidente afectó a alrededor de 162 millones de usuarios, exponiendo información como:
- Nombres completos
- Nombres de usuarios
- Contraseñas
- Números de teléfono
- Emails
- Datos de ubicación
Recientemente, la información comprometida fue encontrada a la venta en algunos foros de hackers en dark web. La app cuenta con más de 100 millones de descargas sólo en Google Play Store.
La información ha sido publicada en la plataforma Have I Been Pwned, que registra los robos de datos conocidos y permite a los usuarios verificar si sus credenciales de email han sido comprometidas en alguno de estos incidentes. Según este sitio web, la notificación sobre el robo de datos en Dubsmash fue publicada el 25 de febrero de 2019, especificando que 161 millones 749 mil 950 cuentas de Dubsmash en todo el mundo fueron afectadas.
Aunque, acorde a especialistas en seguridad en redes, Dubsmash debería notificar a los usuarios afectados, la compañía no ha realizado acciones para cumplir este requisito. Sin embargo, no todo son malas noticias, los usuarios preocupados por el estado de su información personal pueden dirigirse al sitio web de Have I Been Pwned (haveibeenpwned.com), ingresar su identificación de email y la plataforma verificará si su cuenta ha sido involucrada en algún incidente de robo de datos.
Afortunadamente existen otras plataformas similares que albergan enormes bases de datos sobre incidentes de seguridad donde los usuarios pueden verificar si su información ha sido comprometida. Como medida adicional, especialistas en seguridad en redes recomiendan los servicios de protección de identidad, que monitorean la red en busca de actividad sospechosa realizada con las cuentas del usuario afectado.
La información extraída de Dubsmash se ofrece a la venta en dark web junto con otros 500 millones de cuentas robadas de sitios como CoffeeMeetsBagel, MyHeritage, MyFitnessPal, entre otros. Aparentemente, la base de datos completa se ofrece en alrededor de 20 mil dólares, pagados a través de transacciones con criptomoneda.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad