En una semana hemos visto ya el hackeo de NVIDIA y el de Samsung, por parte del mismo grupo Lapsus$, y ahora es Mercado Libre el que confirma que han tenido un hackeo, con consecuencias aún en análisis, también realizado por Lapsus$.
Mercado Libre ha confirmado, después de dejar que los rumores abunden, que se ha accedido a una parte de la base de datos, a unos 300 mil usuarios de Mercado Libre, aunque todo parece indicar que no se han robado ni contraseñas ni datos financieros.
Actualmente están analizando el caso para verificar las consecuencias y poner soluciones que eviten esto en el futuro.
Lapsus$ publicó una encuesta en la que pedían a sus seguidores su opinión: ¿qué empresa queréis ver hackeada con sus datos liberados? el resultado ha sido el hackeo de Mercado Libre y el acceso al código fuente de Vodafone e Impresa.
Comentan que se han obtenido cerca de 24 mil repositorios de software de Mercado Libre y Mercado Pago. Ya han activado sus protocolos de seguridad, pero es pronto para saber si será suficiente para evitar un nuevo ataque.
La filtración de código de @Mercadolibre y @mercadopago es MUY grave. Las implicancias son profundas y podrían derivar en una catarata de intentos de hackeo/estafas. Estén atentos y activen (siempre) la autentificación de doble factor.
— Federico Ini (@fechu) March 7, 2022
Mercado Libre comenta que tienen 140 millones de usuarios activos únicos, y que el robo ha sido de 300 000 de ellos, sin evidencias de problemas en sus sistemas de infraestructura que guardan las contraseñas. Aún así, recomendamos reiniciar la contraseña de dicha plataforma a todos los usuarios que allí tengan cuenta.
Es una demostración del enorme poder que tienen algunos grupos de hackeo, y de lo vulnerables que son la mayoría de las empresas. Si Lapsus$ pone una encuesta, y sale un resultado, parece que no es muy difícil conseguir el objetivo y hacerse con la información solicitada.