Hacker vaza gratuitamente registros de milhões de usuários de 18 serviços

'Já ganhei dinheiro suficiente, então vazei para o benefício de todos', disse hacker; saiba como proceder se você tem cadastro em algum dos serviços afetados

Nina Gattis, editado por Daniel Junqueira 30/07/2020 20h55
Hacker
A A A

No dia 21 de julho, um vendedor de dados violados, conhecido como ShinyHunters, começou a vazar gratuitamente bancos de dados que expõem mais de 386 milhões de registros de usuários roubados de 18 serviços. A plataforma brasileira Vakinha, destinada ao financiamento de projetos por meio de doações, é uma das afetadas pelo vazamento.


O ShinyHunters já esteve envolvido ou é responsável por uma ampla variedade de vazamentos de dados no ano passado, incluindo os que afetaram Wattpad, Dave, Chatbooks, Promo.com, Mathway, HomeChef e a violação do repositório GitHub privado da Microsoft.

No geral, bancos de dados inéditos são vendidos por US$ 500 a US$ 100 mil. Assim que os vazamentos deixam de ser lucrativos, os autores os liberam gratuitamente em fóruns de hackers para aumentar sua reputação na comunidade.

Reprodução

Lista parcial de bancos de dados postados no fórum. Imagem: BleepingComputer

Dos 18 bancos de dados disponibilizados gratuitamente desde o dia 21 de julho, nove já haviam vindo à tona de alguma maneira. Os nove restantes, incluindo Havenly, Indaba Music, Ivoy, Proctoru, Rewards1, Scentbird e Vakinha, são inéditos.

Em contato com o ShinyHunters, o portal BleepingComputer questionou o porquê da liberação gratuita dos bancos de dados inéditos e o hacker respondeu que pensou "já ganhei dinheiro suficiente agora, então vazei para o benefício de todos". "Obviamente, algumas pessoas estão um pouco chateadas porque pagaram revendedores há alguns dias, mas eu não me importo", contou ShinyHunters.

O BleepingComputer também confirmou que os endereços de email expostos correspondem às contas nos serviços. Ainda assim, nem todas as senhas dos 386 milhões de registros foram vazadas.

Confira a lista completa de serviços afetados:

  • Appen.com - 5,8 milhões
  • Chatbooks.com - 15,8 milhões
  • Dave.com - 7 milhões
  • Drizly.com - 2,4 milhões
  • GGumim.co.kr - 2,3 milhões
  • Havenly.com - 1,3 milhões
  • Hurb.com - 20 milhões
  • Indabamusic.com - 475 mil
  • Ivoy.mx - 127 mil
  • Mathway.com - 25,8 milhões
  • Proctoru.com - 444 mil
  • Promo.com - 22 milhões
  • Rewards1.com - 3 milhões
  • Scentbird.com - 5,8 milhões
  • Swvl.com - 4 milhões
  • TrueFire.com - 602 mil
  • Vakinha.com.br - 4,8 milhões
  • Wattpad.com - 270 milhões

Como proceder se você for usuário dos serviços listados

O BleepingComputer entrou em contato com todos os serviços afetados, mas, por ora, não obteve resposta de nenhum - algo que é comum quando uma violação de dados foi relatada recentemente.

Se você é usuário de alguns dos serviços e pode ter tido seus dados vazados, o melhor a se fazer, para a sua segurança, é alterar sua senha imediatamente. Além disso, se você usa a mesma senha para outros serviços não listados, é importante trocá-la por uma mais forte e, de preferência, escolher combinações difentes para cada plataforma. Você pode usar também o Gerador de senhas do Olhar Digital para criar passwords mais seguros.

Via: BleepingComputer

Microsoft Hackers Serviços vazamento de dados github Dados
Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar a extensão Olhar Digital Ofertas em seu navegador!.

Recomendados pra você