Informe de Investigación “Fuga de información de Leet.cc”

Informe de Investigación “Fuga de información de Leet.cc”

El último caso de fuga de información ha afectado a Leet.cc. Los analistas de inteligencia de ElevenPaths te cuentan todos los detalles en el último informe. ¡Descárgate la investigación completa!

En febrero de 2016 la página web Leet.cc sufría un acceso no autorizado después de que el atacante dejara constancia de su autoría a través de un mensaje publicado en la propia plataforma. En agosto de 2016 se hacía pública la noticia de que la plataforma había sido comprometida al filtrarse la base de datos de más de seis millones de usuarios. Finalmente, el 29 de septiembre el autor del incidente asociado a la cuenta de Twitter @anthraxiation publicaba la base de datos completa en múltiples plataformas de intercambio de ficheros.

La información personal expuesta abarcaba nombres de usuario, direcciones de correo electrónico, fechas de acceso y registro del servicio, así como la última dirección IP usada para el acceso a la plataforma por cada usuario. Las contraseñas habían sido almacenadas usando un algoritmo de hashing SHA-512 con salt que aportaba una capa de seguridad adicional.

La plataforma afectada se dedica al alquiler de servidores para la versión Pocket de Minecraft. Aunque este juego también es usado por adultos, su uso está más extendido entre la población infantil y juvenil, por lo que la posibilidad de que se hayan visto afectados un gran número de usuarios menores de edad es un escenario real.

Nuestros analistas recomiendan extremar las precauciones de cara a prevenir potenciales ataques contra los que este tipo de usuarios son más vulnerables.

» Descárgate el informe completo “Fuga de información de Leet.cc


facebooktwitterlinkedinmail