Mercado Libre confirmó el hackeo: “Se accedió a los datos de, aproximadamente, 300.000 usuarios”

0
28
mercado-libre-confirmo-el-hackeo:-“se-accedio-a-los-datos-de,-aproximadamente,-300.000-usuarios”

Cerca de las 18, la empresa de comercio electrónico confirmó que había habido una filtración de los datos de muchos de sus usuarios

Por iProfesional

07/03/2022 – 20,56hs

En las últimas horas, aparecieron fuertes versiones de que el código de Mercado Libre y Mercado Pago habría sido hackeado. Finalmente, la empresa confirmó el hecho.

De hecho, ese grupo había hecho una encuesta para que su comunidad decidiera cuál sería su próxima víctima y en esa lista estaban los 24.000 repositorios de código fuente de Mercado Libre y Mercado Pago.

Filtración en Mercado Libre: este es el comunicado completo

Cerca de las 18, la empresa informó acerca de lo ocurrido con los datos de sus usuarios.

“Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo.

Aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago. Estamos tomando medidas estrictas para evitar nuevos incidentes”.

Las versiones de hackeo a Mercado Libre y Mercado Pago

Horas antes de que Mercado Libre reconociera el hackeo, habían aparecido versiones de que el grupo hacker latinoamericano Lapsus$, que fue noticia por robar y divulgar datos de NVIDIA y Samsung, habría conseguido el código fuente de ambos y amenazaba con darlo a conocer. 

La empresa fundada por Galperin habría sufrido un episodio de ciberdelincuencia

Samsung y Nvidia sufren masivo hackeo de datos sensibles

El grupo de hackers especializado en la extorsión Lapsus$ presume de haber hackeado a dos de las mayores empresas tecnológicas del mundo, Samsung y Nvidia, y de liberar parte del código fuente de sus productos.

Nvidia fue la primera víctima, según confirmó la propia compañía. Las credenciales y datos de Nvidia fueron filtrados, y los hackers afirman en su grupo oficial de Telegram que han obtenido hasta 1 TB de datos.

Según informó el diario inglés The Telegraph, los delincuentes habrían “comprometido completamente” los sistemas internos de la compañía. Los mensajes del grupo revelan que llevaba una semana dentro de los sistemas, y escalaron al nivel de “admin”, con mayor acceso a datos.

Entre la información que se habría filtrado estaría el código de los “drivers” de las tarjetas gráficas de Nvidia. Para demostrarlo la semana pasada liberaron un archivo de unos 20 GB, en el que se encuentran las credenciales de 71.000 empleados de Nvidia.

Nvidia es uno de los principales fabricantes de placas gráficas de PC