Noticias
11/11/23, 13:00:16
Datos de 800.000 usuarios de Chess.com expuestos
https://static.htcmania.com/2023-09-126-09-01-19-11112023-37466-htcmania.webp
Chess.com, una popular plataforma en línea para entusiastas del ajedrez, ha sufrido una filtración de datos que afecta a más de 828.000 usuarios. Esta exposición de datos fue obra de un hacker conocido como 'DrOne', quien publicó los registros en BreachForums, un sitio de la Deep Web conocido por ser un punto de encuentro para ciberdelincuentes. La peculiaridad de esta filtración radica en que no se debió a un hackeo directo del servidor de Chess.com, sino al uso de técnicas de scraping o raspado web, lo que permitió la extracción masiva de datos públicos de la web. A pesar de las medidas de seguridad como límites de consumo de datos y tests CAPTCHA, los scrappers continúan encontrando maneras de burlar estos sistemas. En 2021, un hacker ético ya había detectado una vulnerabilidad en Chess.com que daba acceso potencial a cualquier cuenta, incluyendo la de administrador. Los datos filtrados incluyen nombres completos, nombres de usuario, enlaces de perfil, correos electrónicos, países de origen, URL de avatar, identificador único y fecha de registro. Esta información, aunque no incluye contraseñas, es valiosa para ciberdelincuentes, ya que puede ser utilizada en estafas de phishing, robo de identidad y ataques de ingeniería social. Es recomendable que los usuarios de Chess.com cambien sus contraseñas, especialmente si las han usado en otros sitios, para prevenir el cruce de información con otras filtraciones. Un experimento realizado en Chess.com confirmó la validez y actualidad de los datos filtrados al intentar registrar cuentas con las direcciones de correo expuestas.
fuente (https://www.genbeta.com/actualidad/se-filtran-datos-800-000-usuarios-popular-portal-chess-com-que-distingue-esta-filtracion-que-sigue-siendo-peligrosa)
https://static.htcmania.com/2023-09-126-09-01-19-11112023-37466-htcmania.webp
Chess.com, una popular plataforma en línea para entusiastas del ajedrez, ha sufrido una filtración de datos que afecta a más de 828.000 usuarios. Esta exposición de datos fue obra de un hacker conocido como 'DrOne', quien publicó los registros en BreachForums, un sitio de la Deep Web conocido por ser un punto de encuentro para ciberdelincuentes. La peculiaridad de esta filtración radica en que no se debió a un hackeo directo del servidor de Chess.com, sino al uso de técnicas de scraping o raspado web, lo que permitió la extracción masiva de datos públicos de la web. A pesar de las medidas de seguridad como límites de consumo de datos y tests CAPTCHA, los scrappers continúan encontrando maneras de burlar estos sistemas. En 2021, un hacker ético ya había detectado una vulnerabilidad en Chess.com que daba acceso potencial a cualquier cuenta, incluyendo la de administrador. Los datos filtrados incluyen nombres completos, nombres de usuario, enlaces de perfil, correos electrónicos, países de origen, URL de avatar, identificador único y fecha de registro. Esta información, aunque no incluye contraseñas, es valiosa para ciberdelincuentes, ya que puede ser utilizada en estafas de phishing, robo de identidad y ataques de ingeniería social. Es recomendable que los usuarios de Chess.com cambien sus contraseñas, especialmente si las han usado en otros sitios, para prevenir el cruce de información con otras filtraciones. Un experimento realizado en Chess.com confirmó la validez y actualidad de los datos filtrados al intentar registrar cuentas con las direcciones de correo expuestas.
fuente (https://www.genbeta.com/actualidad/se-filtran-datos-800-000-usuarios-popular-portal-chess-com-que-distingue-esta-filtracion-que-sigue-siendo-peligrosa)