El sitio web de comercio social Trustanduse expuso a medio millón de usuarios

El sitio web de comercio social Trustanduse expuso a medio millón de usuarios

Tiempo de lectura: 2 min

Publicado por primera vez el: Aug 1, 2024

Actualizado 2 veces desde su publicación

  • Ari Denial

    Escrito por: Ari Denial Redactor de tecnología y ciberseguridad

Los datos de alrededor de 439,000 usuarios, incluyendo muchas empresas, fueron expuestos debido a fallos de seguridad en el mercado de redes sociales trustanduse.com.

La base de datos de 855GB de Trustanduse se filtró involuntariamente el 21 de junio y continuó exponiendo la información personal y profesional de los usuarios durante al menos seis meses. Se filtraron datos sensibles de alrededor de 439,000 usuarios, incluyendo nombres de usuario, nombres completos, contraseñas cifradas, números de teléfono e IDs de Facebook.

Trustanduse.com es una plataforma de revisión de consumidores con sede en Atenas y fue fundada en 2016. Los consumidores utilizan esta plataforma para calificar productos, servicios, empresas y tiendas. El sitio web también era conocido por ofrecer ofertas y descuentos en productos.

Los investigadores aseguran que “los ataques de relleno de credenciales, cuando los perpetradores utilizan credenciales de cuenta robadas para obtener acceso no autorizado a las cuentas de los usuarios en otros sistemas, son poco probables. Sin embargo, los actores de amenazas podrían utilizar los datos para campañas de spam y de spear-phishing, más a menudo en forma de correos electrónicos engañosos que intentan engañar a la víctima para que se separe de su dinero o de información valiosa”.

Los datos contenidos en la base de datos indicaban que Trustanduse tenía una asociación en curso con una cadena de supermercados griega, Galaxias. Compartían información de su proveedor como recibos, descuentos y acceso especial a su sitio web para los empleados del supermercado. Como no había una autorización efectiva en su lugar, los expertos pudieron analizar la Interfaz de Programación de Aplicaciones (API) y la configuración del entorno de pruebas, aparentemente desarrollada por trustanduse.com. Aunque, esto no se especifica en su sitio web.

“El sitio trustanduse.com podría no estar operativo ya, al menos a juzgar por el hecho de que parece haberse silenciado en los canales de redes sociales. Sin embargo, la base de datos descubierta se actualizaba activamente, por lo que los datos aún podrían utilizarse para proyectos futuros, vendidos a terceros o explotados por actores de amenazas”, dijeron los investigadores.

Los investigadores de Cybernews sugieren que todos los que tienen una cuenta con Trustanduse tomen precauciones como:

  • Cambiar nombres de usuario y contraseñas
  • Inspeccionar los nuevos correos electrónicos para prevenir ataques de phishing
  • Compartir la menor información personal posible en Facebook
  • Ignorar mensajes de texto y llamadas telefónicas de números desconocidos
¿Te ha gustado este artículo?
¡Puntúalo!
No me ha gustado nada No me gusta Ha estado bien ¡Muy bueno! ¡Me ha encantado!

¡Nos alegra que te guste nuestro trabajo!

Eres importante para nosotros, por eso, nos gustaría que nos dejaras una opinión en Trustpilot, ¿te animas? Se tarda muy poco y significa mucho para nosotros. ¡Gracias por todo!

Valóranos en Trustpilot
2.50 Votado por 2 usuarios
Título
Comentar
Gracias por tu opinión