ShinyHunters piratea los datos de los usuarios de Pluto TV y los comparte en un foro
El miércoles, la semana pasada, un actor de amenazas compartió una base de datos que contiene 3,2 millones de registros de usuarios que fueron robados durante una violación de datos.
Puto es un servicio de televisión por Internet que simplifica los programas de televisión gratuitos con anuncios. Tiene más de 28 millones de miembros. Más de 10 millones de usuarios han descargado sus aplicaciones móviles.
Durante la semana pasada, los actores de amenazas han estado liberando bases de datos de usuarios robadas en violaciones de datos. Se dice que todas estas infracciones fueron cometidas por un actor de amenazas, ShinyHunters.
ShinyHunters está detrás de muchas otras violaciones de seguridad, incluido el repositorio privado de GitHub de Microsoft, la popular aplicación de banca digital Dave.com y Animal Jam.
Esta violación de datos se atribuye una vez más a ShynyHunters. La muestra de su base de datos contiene un miembro:
- Nombre para mostrar,
- Dirección de correo electrónico,
- Contraseña hash de Bcrypt,
- Cumpleaños,
- Plataforma del dispositivo y
- Dirección IP
Las direcciones de correo electrónico compartidas en la muestra son miembros reales de Pluto TV. Por tanto, la violación de datos es válida. Sin embargo, el funcionario de Pluto TV aún tiene que confirmarlo. Lo que obtenemos como respuesta del funcionario:
“Si bien en este momento, no podemos verificar la veracidad de esta afirmación, cualquier intento de comprometer la seguridad de nuestros usuarios, plataforma o detalles se trata con la máxima prioridad. Estamos investigando el asunto”.
Se sugiere que todos los usuarios de Plutón cambien inmediatamente sus contraseñas. Además, se recomienda encarecidamente cambiar las contraseñas de todos los demás sitios que tengan las mismas contraseñas que se utilizan en Pluto TV.