De acordo com postagens feitas em um fórum on-line, um grupo de hackers está vendendo milhões de dados roubados do site 23andMe, empresa privada de genômica pessoal e biotecnologia que fornece testes genéticos. A empresa confirmou, na sexta-feira (6), que informações de fato vazaram, mas a empresa não foi violada. 

Para quem tem pressa: 

  • De acordo com a Reuters, a 23andMe explicou que uma quantidade não especificada de “informações de perfil de cliente” foi de fato compilada “por meio do acesso a contas individuais do 23andMe.com”, mas a própria empresa não foi violada; 
  • A empresa disse que um hacker deve ter coletado senhas roubadas de outros sites e as reutilizado em uma tentativa de sequestrar contas 23andMe; 
  • A prática, conhecida como preenchimento de credenciais, é muito comum, sendo um dos motivos pelos quais especialistas em segurança cibernética recomendam não usar a mesma senha para sites diferentes. 

Leia mais! 

Não temos nenhuma indicação neste momento de que tenha havido um incidente de segurança de dados em nossos sistemas. 

23andMe em comunicado. 

Outra medida de segurança que pode ajudar a frustrar o tipo de roubo de dados é o uso da autenticação de dois fatores (2FA), uma camada extra de proteção que pode ser ativada em contas online, alertou a empresa. 

publicidade

Ainda segundo a Reuters, pelo menos uma das postagens de venda dos dados foi removida do fórum posteriormente. Nela, o hacker havia descrito o conteúdo do roubo, mas o tamanho da violação não foi imediatamente aparente e ele forneceu números contraditórios. 

Sony sofreu duas invasões em 2023 

Outra empresa que confirmou recentemente uma falha de segurança em seu sistema foi a Sony. A companhia divulgou, também na sexta-feira, que cerca de 6.800 funcionários tiveram seus dados vazados em uma violação cibernética. A falha ocorreu em maio, mas a Sony só descobriu o comprometimento em junho.  

Em outro caso recente, o grupo de hackers Ransomed alegou ter sido responsável por uma segunda violação da empresa, roubando 3,14 GB de dados. Tudo seria colocado à venda, já que a companhia não quis pagar pela recuperação dos dados. Veja detalhes aqui!