Más de 1.4 millones de registros personales de registros de Pixlr fueron expuestos por un hacker a través de un foro en dark web; como recordará, Pixlr una aplicación en línea gratuita para la edición de imágenes. Expertos en ciberseguridad temen que estos datos puedan ser usados contra los usuarios afectados en campañas de phishing o ataques de relleno de credenciales.
Hace unos días, el hacker conocido como ShinyHunters publicó la base de datos en un foro de hacking, mencionando que la información fue extraída de la plataforma durante un ciberataque contra el sitio de imágenes de archivo 123rf, ambas plataformas pertenecen a la firma Inmagine. La información está disponible de forma gratuita.
Expertos en ciberseguridad mencionan que ShinyHunters es un cibercriminal reconocido por sus constantes ataques contra múltiples sitios web, extrayendo información para venderla en plataformas de hacking. Este hacker ha sido vinculado a incidentes en plataformas como Tokopedia, Homechef, Chatbooks, Wattpad, entre otras.
La filtración en Pixlr consiste en 1 millón 435 mil 235 registros de usuarios que incluyen nombres de inicio de sesión, direcciones email y contraseñas protegidas con hashing, entre otros datos. La base de datos habría sido extraída de un bucket en Amazon Web Services (AWS) a finales de 2020.
A pesar de que la compañía no se ha pronunciado al respecto, diversos miembros de la comunidad de la ciberseguridad confirmaron que las direcciones email expuestas son auténticas, indicando que la filtración es legítima.
Mientras Pixlr anuncia las medidas que se tomarán para abordar este incidente, se recomienda a todos los usuarios de la plataforma que restablezcan sus contraseñas para evitar accesos ilegítimos, además de ignorar cualquier email sospechoso recibido recientemente. Para prevenir ataques de relleno de credenciales, los expertos recomiendan no usar las mismas contraseñas en otras plataformas en línea.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad