Menu
Editorias

Hacker vaza gratuitamente registros de milhões de usuários de 18 serviços

Nina Gattis, editado por Daniel Junqueira
Hacker (Foto: iStock/ skynesher)
Compartilhe com seus seguidores

'Já ganhei dinheiro suficiente, então vazei para o benefício de todos', disse hacker; saiba como proceder se você tem cadastro em algum dos serviços afetados

No dia 21 de julho, um vendedor de dados violados, conhecido como ShinyHunters, começou a vazar gratuitamente bancos de dados que expõem mais de 386 milhões de registros de usuários roubados de 18 serviços. A plataforma brasileira Vakinha, destinada ao financiamento de projetos por meio de doações, é uma das afetadas pelo vazamento.


O ShinyHunters já esteve envolvido ou é responsável por uma ampla variedade de vazamentos de dados no ano passado, incluindo os que afetaram Wattpad, Dave, Chatbooks, Promo.com, Mathway, HomeChef e a violação do repositório GitHub privado da Microsoft.

No geral, bancos de dados inéditos são vendidos por US$ 500 a US$ 100 mil. Assim que os vazamentos deixam de ser lucrativos, os autores os liberam gratuitamente em fóruns de hackers para aumentar sua reputação na comunidade.

Lista parcial de bancos de dados postados no fórum. Imagem: BleepingComputer

Dos 18 bancos de dados disponibilizados gratuitamente desde o dia 21 de julho, nove já haviam vindo à tona de alguma maneira. Os nove restantes, incluindo Havenly, Indaba Music, Ivoy, Proctoru, Rewards1, Scentbird e Vakinha, são inéditos.

Em contato com o ShinyHunters, o portal BleepingComputer questionou o porquê da liberação gratuita dos bancos de dados inéditos e o hacker respondeu que pensou "já ganhei dinheiro suficiente agora, então vazei para o benefício de todos". "Obviamente, algumas pessoas estão um pouco chateadas porque pagaram revendedores há alguns dias, mas eu não me importo", contou ShinyHunters.

O BleepingComputer também confirmou que os endereços de email expostos correspondem às contas nos serviços. Ainda assim, nem todas as senhas dos 386 milhões de registros foram vazadas.

Confira a lista completa de serviços afetados:

  • Appen.com - 5,8 milhões
  • Chatbooks.com - 15,8 milhões
  • Dave.com - 7 milhões
  • Drizly.com - 2,4 milhões
  • GGumim.co.kr - 2,3 milhões
  • Havenly.com - 1,3 milhões
  • Hurb.com - 20 milhões
  • Indabamusic.com - 475 mil
  • Ivoy.mx - 127 mil
  • Mathway.com - 25,8 milhões
  • Proctoru.com - 444 mil
  • Promo.com - 22 milhões
  • Rewards1.com - 3 milhões
  • Scentbird.com - 5,8 milhões
  • Swvl.com - 4 milhões
  • TrueFire.com - 602 mil
  • Vakinha.com.br - 4,8 milhões
  • Wattpad.com - 270 milhões

Como proceder se você for usuário dos serviços listados

O BleepingComputer entrou em contato com todos os serviços afetados, mas, por ora, não obteve resposta de nenhum - algo que é comum quando uma violação de dados foi relatada recentemente.

Se você é usuário de alguns dos serviços e pode ter tido seus dados vazados, o melhor a se fazer, para a sua segurança, é alterar sua senha imediatamente. Além disso, se você usa a mesma senha para outros serviços não listados, é importante trocá-la por uma mais forte e, de preferência, escolher combinações difentes para cada plataforma. Você pode usar também o Gerador de senhas do Olhar Digital para criar passwords mais seguros.

Via: BleepingComputer

Microsoft Hackers Serviços vazamento de dados github Dados
Curtiu esse conteúdo? Assine nossas newsletters e fique por dentro do que acontece em primeira mão!
Compartilhe com seus seguidores
Assine nossa newsletter!
Parabéns! Sua assinatura foi recebida com sucesso!
Atenção: Em instantes você receberá um email de confirmação da assinatura. Para efetivá-la, clique no link de confirmação que você receberá. Verifique também sua caixa de SPAM, pois por se tratar de um email automático, seu servidor de emails poderá identificar incorretamente a mensagem como não solicitada.