31/07/2020 às 13h03min - Atualizada em 31/07/2020 às 13h03min

Hacker vaza gratuitamente registros de milhões de usuários de 18 serviços

'Já ganhei dinheiro suficiente, então vazei para o benefício de todos', disse hacker; saiba como proceder se você tem cadastro em algum dos serviços afetados

Fonte Olhar Digital
No dia 21 de julho, um vendedor de dados violados, conhecido como ShinyHunters, começou a vazar gratuitamente bancos de dados que expõem mais de 386 milhões de registros de usuários roubados de 18 serviços. A plataforma brasileira Vakinha, destinada ao financiamento de projetos por meio de doações, é uma das afetadas pelo vazamento.

O ShinyHunters já esteve envolvido ou é responsável por uma ampla variedade de vazamentos de dados no ano passado, incluindo os que afetaram Wattpad, Dave, Chatbooks, Promo.com, Mathway, HomeChef e a violação do repositório GitHub privado da Microsoft.

No geral, bancos de dados inéditos são vendidos por US$ 500 a US$ 100 mil. Assim que os vazamentos deixam de ser lucrativos, os autores os liberam gratuitamente em fóruns de hackers para aumentar sua reputação na comunidade.


Lista parcial de bancos de dados postados no fórum. Imagem: BleepingComputer

Dos 18 bancos de dados disponibilizados gratuitamente desde o dia 21 de julho, nove já haviam vindo à tona de alguma maneira. Os nove restantes, incluindo Havenly, Indaba Music, Ivoy, Proctoru, Rewards1, Scentbird e Vakinha, são inéditos.

Em contato com o ShinyHunters, o portal BleepingComputer questionou o porquê da liberação gratuita dos bancos de dados inéditos e o hacker respondeu que pensou "já ganhei dinheiro suficiente agora, então vazei para o benefício de todos". "Obviamente, algumas pessoas estão um pouco chateadas porque pagaram revendedores há alguns dias, mas eu não me importo", contou ShinyHunters.

O BleepingComputer também confirmou que os endereços de email expostos correspondem às contas nos serviços. Ainda assim, nem todas as senhas dos 386 milhões de registros foram vazadas.

Confira a lista completa de serviços afetados:

    Appen.com - 5,8 milhões
    Chatbooks.com - 15,8 milhões
    Dave.com - 7 milhões
    Drizly.com - 2,4 milhões
    GGumim.co.kr - 2,3 milhões
    Havenly.com - 1,3 milhões
    Hurb.com - 20 milhões
    Indabamusic.com - 475 mil
    Ivoy.mx - 127 mil
    Mathway.com - 25,8 milhões
    Proctoru.com - 444 mil
    Promo.com - 22 milhões
    Rewards1.com - 3 milhões
    Scentbird.com - 5,8 milhões
    Swvl.com - 4 milhões
    TrueFire.com - 602 mil
    Vakinha.com.br - 4,8 milhões
    Wattpad.com - 270 milhões

Como proceder se você for usuário dos serviços listados

O BleepingComputer entrou em contato com todos os serviços afetados, mas, por ora, não obteve resposta de nenhum - algo que é comum quando uma violação de dados foi relatada recentemente.

Se você é usuário de alguns dos serviços e pode ter tido seus dados vazados, o melhor a se fazer, para a sua segurança, é alterar sua senha imediatamente. Além disso, se você usa a mesma senha para outros serviços não listados, é importante trocá-la por uma mais forte e, de preferência, escolher combinações difentes para cada plataforma. Você pode usar também o Gerador de senhas do Olhar Digital para criar passwords mais seguros.

Via: BleepingComputer
Link
Notícias Relacionadas »
Comentários »