Los usuarios de Peatix deben cambiar las contraseñas lo antes posible
Una nueva brecha de seguridad que tuvo lugar en noviembre de 2020. Los datos a los que se accede ilegalmente ahora se han puesto a la venta en línea a través de varias plataformas.
La violación de seguridad y la subsiguiente filtración involucraron los datos de más de 4.2 millones de cuentas registradas en Peatix. Peatix es una plataforma para organizar y descubrir eventos y tiene un sitio web y una aplicación móvil.
La información filtrada incluye nombres completos, nombres de usuario registrados, direcciones de correo electrónico y contraseñas en formato con sal y hash. La gran mayoría de los nombres que aparecen en los datos robados son asiáticos, lo que tiene sentido, dado que Peatix es originalmente una plataforma japonesa, que se expandió gradualmente por Asia y finalmente llegó al mercado estadounidense.
La información robada se puso a la venta en forma de anuncios en varios foros de piratas informáticos, así como a través de canales de Telegram y publicaciones de Instagram.
Según ZDNet, Peatix no respondió cuando ZDNet notificó a la compañía de una posible violación a principios de noviembre de 2020. Finalmente, Peatix reveló públicamente la violación de datos y la anunció en su sitio web.
La empresa indicó que no se filtró información financiera ni estaba contenida en la base de datos comprometida, ya que estos datos no se guardan localmente y son procesados por terceros. Peatix se encuentra actualmente en el proceso de informar a todos sus clientes sobre el evento de violación de datos y aconsejarles que cambien sus contraseñas lo antes posible.
Peatix declaró además que no hay evidencia de que los malos actores hayan accedido a información adicional de asistencia a eventos o datos relacionados con los números de teléfono o direcciones de la vida real de los usuarios.
Como es el caso con cada violación de datos, lo mejor que pueden hacer los usuarios afectados es cambiar su contraseña lo más rápido que puedan y esperar haber ejercido una buena seguridad de contraseña y no reutilizar la contraseña del sitio violado en ningún otro lugar.