Filtración de datos en VMOSX: la información de miles de usuarios de Mac en la nube potencialmente expuesta

Investigadores de seguridad han revelado una posible violación de datos que involucra información personal y financiera de alrededor de 10,000 clientes de VirtualMacOSX.com, un proveedor de servicios en la nube basado en macOS. 
VirtualMacOSX.com es un servicio en línea que ofrece acceso remoto a entornos macOS para desarrollo y cualquier otro propósito que los usuarios puedan necesitar. El servicio no tiene relación con Apple, aunque la virtualización se realiza exclusivamente en hardware de Apple. 

Detalles de la filtración 

Investigadores de seguridad de SafetyDetectives encontraron la información en un foro en línea conocido por alojar filtraciones de bases de datos y software crackeado. 
El usuario que publicó la información no se limitó a hacer la afirmación: también compartió una muestra de 34 líneas de la base de datos, y el conjunto completo de datos fue puesto a disposición de forma gratuita para usuarios registrados que interactuaran con la publicación. 

Los datos comprometidos parecen incluir: 

• IDs de usuario 
• Nombres completos 
• Nombres de empresas 
• Direcciones de correo electrónico 
• Direcciones físicas 
• Números de teléfono 
• Contraseñas y claves de restablecimiento de contraseña 
• Detalles bancarios, incluidos nombres de bancos, tipos, códigos y números de cuenta 
• Información de tickets de soporte, como direcciones IP y contenido completo de los mensajes 

Aunque los datos parecen auténticos, SafetyDetectives no pudo verificar su origen. 

Riesgos potenciales 

Si los datos pertenecen a clientes de VirtualMacOSX.com, la filtración conlleva varios riesgos, como ocurre con cualquier tipo de información filtrada: 

• Mayor riesgo de robo de identidad 
• Las direcciones de correo electrónico y otros detalles pueden ser explotados para crear correos de phishing convincentes 
• El acceso a contraseñas y claves de restablecimiento puede permitir accesos no autorizados a cuentas 
• Los detalles bancarios y financieros podrían utilizarse para realizar transacciones fraudulentas 

VirtualMacOSX.com aún no ha emitido una declaración pública sobre la supuesta filtración de datos.