This post is also available in: Português
Hacker vaza gratuitamente 390 milhões de registros de 18 instituições, sendo uma brasileira.
Preço zero. É assim que um hacker está anunciando em fóruns ilegais um banco de dados que expõe mais de 390 milhões de registros. Todos são de usuários que ele alega ter roubado de dezoito empresas.
Foi a partir de 21 de julho que o vendedor – conhecido como ShinyHunters – começou a vazar as informações. Ele esteve envolvido em uma série de violações de dados no ano passado, incluindo Wattpad, Dave, Chatbooks, Promo.com, Mathway, HomeChef e a invasão do repositório GitHub privado da Microsoft.
Os bancos de dados roubados geralmente são vendidos por valores consideráveis, com preços oscilando entre US$ 500 e US$ 100.000. Contudo, quando deixam de ficarem lucrativos, são liberados a custo zero em fóruns de hackers para aumentar a reputação de seus autores na comunidade.
Dos bancos de dados liberados desde 21 de julho, nove deles já foram atingidos no passado. Os outros nove, incluindo Havenly, Indaba Music, Ivoy, Proctoru, Rewards1, Scentbird e o brasileiro Vakinha.Com.Br são novatos na lista.
Quando perguntado por que vazou todos esses registros, ShinyHunters respondeu que era para o benefício de todos. “Eu apenas pensei: ‘já ganhei dinheiro suficiente’, então liberei para que todos agora possam aproveitar de outras maneiras”. “Obviamente, algumas pessoas estão um pouco chateadas porque pagaram por esses mesmos dados há alguns dias, mas eu não me importo”, disse ShinyHunters ao site especializado BleepingComputer.
Silêncio estratégico
O BleepingComputer entrou em contato com cada uma das empresas vitimadas por ShinyHunters, mas não recebeu resposta de nenhuma delas.
Essa falta de contato é comum quando uma violação de dados é noticiada. Às vezes, leva-se semanas até que os alvos se manifestem de maneira completa.
Em nome da segurança, quem for usuário de um dos 18 negócios atingidos deve alterar suas senhas imediatamente. Aqueles que usam uma única senha para tudo devem modificá-la em todos os outros serviços. O uso de senhas exclusivas evita que uma violação de dados em um site afete o acesso aos outros.
A lista completa dos 18 alvos está listada abaixo:
Vakinha.com.br – 4,8 milhões de registros furtados
Appen.com – 5,8 milhões
Chatbooks.com – 15,8 milhões
Dave.com – 7 milhões
Drizly.com – 2,4 milhões
GGumim.co.kr – 2,3 milhões
Havenly.com – 1,3 milhão
Hurb.com – 20 milhões
Indabamusic.com – 475 mil
Ivoy.mx – 127 mil
Mathway.com – 25,8 milhões
Proctoru.com – 444 mil
Promo.com – 22 milhões
Rewards1.com – 3 milhões
Scentbird.com – 5,8 milhões
Swvl.com – 4 milhões
TrueFire.com – 602 mil
Wattpad – 270 milhões
This post is also available in: Português
