Cracker coloca à venda 8,1 milhões de registros do site brasileiro Geekie

Um cracker colocou à venda um banco de dados contendo um total de 34 milhões de registros de usuários de 17 empresas de diversas partes do mundo, frutos de violações de dados, segundo informações do site BleepingComputer. Entre as vítimas estão a brasileira educacional Geekie e o time de futebol Athletico. 

Lista das 17 empresas violadas na última quarta-feira (28). Imagem: BleepingComputer/Reprodução

O fato se tornou público na qurta passada (28), após negociadores criarem um tópico em um fórum hacker para comercializar os dados. De acordo com o site, um deles afirmou que são apenas intermediários e não são responsáveis pelas invasões. Quando questionado sobre como o autor conseguiu o acesso a todos os sites, disse não ter certeza se o cracker gostaria de divulgar.

Normalmente os dados obtidos por violações são vendidos em privado, como mostra a imagem acima. Após um tempo, esses bancos de dados são liberados gratuitamente nos fóruns hackers para aumentar a “moral” do invasor.

Site educacional brasileiro Geekie, com 8,1 de usuários registrados, teve banco de dados violado. Imagem: BleepingComputer/Reprodução  

Abaixo, as informações de cada serviço exposto pela violação, segundo o negociador dos bancos de dados:

• Redmart.lazada.sg: emails, senhas com hash SHA1, mailing and billing addresses, full name, phone numbers, partial credit cards numbers and exp dates
• Everything5pounds.com: e-mails, senhas com hash, nome, gênero, número de telefone
• Geekie.com.br: e-mails, senhas com hash de bcrypt-sha256/sha512, nomes de usuário, nomes, DoB, gênero, número de celular, números de CPF
• Cermati.com: e-mails, senha bcrypt, nome, endereço, telefone, rendimento, banco, número fiscal, número de identificação, sexo, trabalho, empresa, nome de solteira da mãe
• Clip.mx: e-mail, telefone
• Katapult.com: e-mail, senha pbkdf2-sha256/desconhecido, nome
• Eatigo.com: e-mail, senha md5, nome, telefone, gênero, id do Facebook e token
• Wongnai.com: e-mail, senha md5, IP, id do facebook e twitter, nomes, data de nascimento, telefone, CEP
• Toddycafe.com: e-mail, senha desconhecida, nome, telefone, endereço
• Game24h.vn: e-mail, senha md5, nome de usuário, data de nascimento, nome
• Wedmegood.com: e-mail, senha sha512, telefone, id do Facebook
• W3layouts.com: e-mail, senha bcrypt, ip, país, cidade, estado, telefone, nome
• Apps-builder.com: e-mail, senha md5crypt, ip, nome, país
• Invideo.io: e-mail, senha bcrypt, nome, telefone
• Coupontools.com: e-mail, senha bcrypt, nome, telefone, sexo, data de nascimento
• Athletico.com.br: e-mail, senha md5, nome, CPF, data de nascimento
• Fantasycruncher.com: e-mail, senha bcrypt/sha1, nome do usuário, IP

De acordo com a BleepingComputer, os endereços de e-mails expostos correspondem a contas de 13 dos 17 serviços supostamente violados; os sites Clip.mx, Katapult, CouponTools e Aps-builder.com. não foram possíveis verificar.

Companhia	Usuários registrados	Exposto?
Geekie.com.br	8,1 milhões	Não
Clip.mx	4,7 milhões	Não
Wongnai.com	4,3 milhões	Sim, via e-mail
Cermati.com	2,9 milhões	Não
Everything5pounds.com	2,9 milhões	Não
Eatigo.com	2,8 milhões	Não
Katapult.com	2,2 milhões	Não
Wedmegood.com	1,3 milhão	Não
RedMart	1,1 milhão	Sim
Coupontools.com	1 milhão	Não
W3layouts.com	789 mil	Não
Game24h.vn	779 mil	Não
Invideo.io	571 mil	Não
Apps-builder.com	386 mil	Não
Fantasycruncher.com	227 mil	Não
Athletico.com.br	162 mil	Não
Toddycafe.com	129 mil	Não

O que fazer se você tem uma conta nesses sites?

Caso for um dos usuários de algum dos sites listados, por segurança, deve presumir que foram violados e trocar a senha de acesso.

Se utilizar a mesma senha violada em outros sites, será preciso também modificá-las. Lembre-se de não usar a mesma senha para outros serviços, o uso exclusivo evita que uma violação em um site afete outros que em que você possui uma conta.