Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Detectados archivos con 42 millones de datos publicados en Kayo.moe

Fecha de publicación: 13/09/2018

El investigador de seguridad Troy Hunt reportó la subida de una gran base de datos a los servidores de Kayo.moe. Los datos no están relacionados con ninguna brecha de seguridad de estos servidores, además se cree que por el formato de los mismos, están destinados al relleno automático de credenciales para intentar secuestrar cuentas de usuario.

Los datos subidos, compuestos por 755 archivos con un total de 1.8 GB de tamaño, contienen direcciones de correo electrónico, contraseñas en claro y datos parciales de tarjetas de crédito.

Después de analizar la colección de archivos, Troy Hunt descubrió que contenían casi 42 millones de registros únicos, de los cuales comprobó qué alrededor del 93% ya estaban incluidos en la base de datos haveibeenpwned.com.

Etiquetas: Fuga de información, Incidente, Vulnerabilidad

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
The 42M Record kayo.moe Credential Stuffing Datatroyhunt.comhttps://www.troyhunt.com/the-42m-record-kayo-moe-credential-stuffing-data/13/09/2018sienen
42 Million Emails and Passwords Leaked Online on Kayo.Moetechnadu.comhttps://www.technadu.com/kayo-moe-42-million-emails-passwords-leaked-online/41379/14/09/2018sienen
Files With 42 Million Emails and Passwords Found On Free Hosting Servicebleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/files-with-42-million-emails-and-passwords-found-on-free-hosting-service/13/09/2018sienen
Almost 42 Million E-Mail Usernames and Passwords Found on Kayonews.softpedia.comhttps://news.softpedia.com/news/almost-42-million-e-mail-usernames-and-passwords-found-on-kayo-522682.shtml13/09/2018sienen