Mercado Libre confirma hackeo a datos de 300.000 usuarios

martes, marzo 8, 2022

La empresa confirmó que sufrió un episodio de ciberdelincuencia que alcanzó su “código fuente” pero negó que se hubieran visto afectadas las contraseñas o las operaciones financieras. También Spotify y Discord presentaron fallas en su funcionamiento este martes

Tiempo de lectura: 3 minutos

Mercado libre confirmó que fue hackeado y accedieron al código fuente de su plataforma, con esto los intrusos alcanzaron los datos de unos 300 mil usuarios. Sin embargo, la empresa asegura que no hubo compromiso de infraestructura, contraseñas o información financiera de los usuarios.

“Recientemente hemos detectado que parte del código fuente de Mercado Libre ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo”, dice el comunicado que dio a conocer la empresa y que fue compartido por distintos periodistas en Twitter.

Este acceso ilegal a las cuentas de 300,000 usuarios de la plataforma de compra en Latinoamérica ocurrió en el mismo día en que el grupo LAPSUS$ insinuó que tendría en su poder datos filtrados de la empresa.

“Aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago”, advierten.

La compañía está “tomando medidas estrictas para evitar nuevos incidentes”, agregaron en el comunicado.

Oficial de @Mercadolibre

Recientemente hemos detectado que parte del código fuente de Mercado Libre ha sido objeto de acceso no autorizado.

Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo.

— Juan Pablo Marino (@jpmarino79) March 7, 2022

El grupo de hackers especializado en la extorsión Lapsus$ presume de haber hackeado a dos de las mayores empresas tecnológicas del mundo, Samsung y Nvidia, y de liberar parte del código fuente de sus productos.

Nvidia fue la primera víctima, según confirmó la propia compañía. Las credenciales y datos de Nvidia fueron filtrados, y los hackers afirman en su grupo oficial de Telegram que han obtenido hasta 1 TB de datos.

Según informó el diario inglés The Telegraph, los delincuentes habrían “comprometido completamente” los sistemas internos de la compañía. Los mensajes del grupo revelan que llevaba una semana dentro de los sistemas, y escalaron al nivel de “admin”, con mayor acceso a datos.

Entre la información que se habría filtrado estaría el código de los “drivers” de las tarjetas gráficas de Nvidia. Para demostrarlo la semana pasada liberaron un archivo de unos 20 GB, en el que se encuentran las credenciales de 71.000 empleados de Nvidia.

El grupo atacó a Mercado Libre luego de decidir realizar una encuesta a sus seguidores quienes eligieron al portal de compraventas a través de votación. Tras esto Lapsus$ confirmó que su ataque fue exitoso y que contaban con los datos y amenazaron con liberarlos.

Spotify y Discord presentan fallas en su funcionamiento

También este martes, la plataforma de servicios multimedia Spotify presenta fallas en el acceso, según diversos usuarios de todo el mundo que reportaron el hecho en las redes sociales. Y el servicio de mensajería instantánea Discord también presenta errores en los mensajes.

En el caso de Spotify, al ingresar a la aplicación tanto web como móvil, la sesión se cierra automáticamente. Y, al momento de escribir la clave y la contraseña, aparece un mensaje que indica “algo no salió bien. Vuelve a intentarlo”.

We’re aware of an issue causing message failures and are working on a fix.

Apologies for the disruption & thx for hanging tight! https://t.co/rq97JXSEFv

— Discord (@discord) March 8, 2022

Debido a la problemática, ambas plataformas se encuentra entre las principales tendencias de Twitter. Por eso, desde Discord aseguraron que “somos conscientes de un problema que provoca errores en los mensajes y estamos trabajando para solucionarlo. ¡Disculpas por la interrupción y gracias por aguantar!”. Y agregó en otro tuit: “hora de que todos salgan”.