Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Mercado Libre también ha sido hackeado por LAPSUS$ y han obtenido datos de 300 mil usuarios


 LAPSUS$, el grupo que hackeó a NVIDIA y Samsung, también hackeó a Mercado Libre, la compañía de comercio electrónico más importante de América Latina. Accedieron a los datos de 300 mil usuarios. El grupo “Lapsus” asegura que además se robó 24.000 bibliotecas de su código fuente. "se accedió a los datos de aproximadamente 300 mil usuarios", del total de 140 millones que tienen entre ambas plataformas.




Mercado Libre ha sido hackeado por LAPSUS$, el grupo latinoamericano que fue noticia por hacer lo mismo con NVIDIA y Samsung en días recientes. En el caso de estas dos últimas compañías, también han filtrado y hecho público parte de los datos robados. Según confirmó la compañía argentina en un comunicado, los datos de 300 mil usuarios han sido comprometidos durante el ataque.

"Recientemente hemos detectado que parte del código fuente de Mercado Libre ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo", dice el comunicado que dio a conocer la empresa por WhatsApp poco después de las 18.00 del lunes (hora de Argentina), y que compartieron distintos periodistas en Twitter

Mercado Libre reconoce el hackeo

  • Comunicado oficial de Mercado Libre sobre el acceso no autorizado a sus sistemas

Buenos Aires, 7 de marzo de 2022. Recientemente hemos detectado que parte del código fuente de Mercado Libre Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo.

Aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago.

Estamos tomando medidas estrictas para evitar nuevos incidentes.


Fuente: https://www.mercadolibre.com.ar/institucional/comunicamos/noticias/comunicado-mercado-libre-seguridad



En el citado anuncio, Mercado Libre reconoce que los datos de 300 mil usuarios han sido accedidos por los hackers. Sin embargo, la empresa indica que se trata de un número mínimo si se considera que tiene casi 140 millones de usuarios activos únicos. "Hasta el momento [...] no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago", indicaron.

Si bien la información sigue siendo escasa, LAPSUS$ dice tener en su poder el código fuente de Mercado Libre (o un fragmento, al menos) y planea hacerlo público. Lo más llamativo es que esto se conoció por una encuesta que hicieron los propios hackers en su canal de Telegram; allí les consultaron a sus seguidores cuál debía ser la próxima filtración, siendo Mercado Libre y Mercado Pago una de las opciones.

A pesar de la confirmación del hackeo, todavía resta mucho por conocer en relación a cómo ha ocurrido y cuáles son los próximos pasos a tomar. Vale mencionar que Mercado Libre y Mercado Pago cuentan con el sistema de doble factor de autenticación. El mismo se puede activar desde ambas aplicaciones en Mi Cuenta/Mi Perfil > Seguridad > Verificación en dos pasos; se puede utilizar un código por mensaje de texto o Google Authenticator.

Sigue siendo llamativa la demora de Mercado Libre hasta que confirmó esta situación, tomando en cuenta que los primeros tuits relacionados a la (por entonces supuesta) filtración aparecieron el domingo por la noche. Y si bien las primeras informaciones relacionadas al hackeo pasaron casi desapercibidas en la prensa argentina, con el correr de las horas se registraba una creciente expectativa en las redes sociales en torno a una comunicación oficial.

De acuerdo con una captura de pantalla que se divulgó en Twitter, además del código fuente de las plataformas de la compañía argentina, LAPSUS$ también hackeó Vodafone Portugal e Impresa. Esta última es una compañía portuguesa de medios de comunicación, de la cual también se habrían filtrado sus bases de datos.

En el caso específico de Mercado Libre y Mercado Pago, se menciona la obtención de 24 mil repositorios del software. La encuesta se cerrará el próximo domingo 13 de marzo, y allí se definirá si en esta ocasión salen o no a la luz los datos robados a la empresa argentina. Horas atrás, Vodafone lideraba en los resultados con el 60% de los votos y ML le seguía con el 28%.

Fuentes:
https://hipertextual.com/2022/03/habrian-robado-codigo-fuente-mercado-libre-hackers-lapsuss

https://www.clarin.com/tecnologia/ciberdelincuentes-acceden-300-mil-cuentas-mercado-libre-mercado-pago-dicen-tener-datos-empresas_0_MBcCUUHodw.html


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.