Este mes de mayo, la plataforma de microblogging Tumblr sacó a la luz que había sufrido un acceso no autorizado, en el que un ciberdelincuente obtuvo una gran cantidad de correos electrónicos y contraseñas. Esto ocurrió en 2013, antes de que la compañía fuera adquirida por Yahoo.

En aquel momento, Tumblr no reveló el número de usuarios afectados, pero ya se sabe que más de 65 millones de cuentas y credenciales fueron filtradas en esa brecha de seguridad, según informa el experto Troy Hunt, responsable de la web Have I Been Pwned, donde se puede comprobar si tu email ha sido comprometido en alguna ocasión.

Desde Tumblr aseguran que tan pronto como se percataron del incidente, su equipo de seguridad investigó el caso. Informan en este post de su blog oficial que no tenían ninguna razón para pensar que la información había sido usada para acceder a las cuentas de los usuarios. Como precaución, sin embargo, invitaban a cambiar las contraseñas del servicio.

Sin embargo, ahora se sabe que un ciberdelincuente (que se hace llamar “peace_of_mind”), está vendiendo estos datos de Tumblr por 0,4255 Bitcoin, lo que equivale a unos 225 dólares, en el mercado de la darknet The Real Deal.

Algo bastante común, de hecho, la mayoría de las brechas de seguridad y de robos de información se producen precisamente con este fin. Este mismo mes, se sabía que datos robados de Linkedin también podían estar en venta en la dark web.

Los datos comprometidos, según informan desde The Hacker News, incluyen un total de 65.469.298 emails y contraseñas. Pero esta no es la única mercancía de este ciberdelincuente, que también está vendiendo datos de otros servicios como LinkedIn o MySpace.

Como precaución, como proponían desde la compañía, no estaría de más cambiar la contraseña del servicio.

tumblr

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario