No dia 21 de julho, um vendedor de dados violados, conhecido como ShinyHunters, começou a vazar gratuitamente bancos de dados que expõem mais de 386 milhões de registros de usuários roubados de 18 serviços. A plataforma brasileira Vakinha, destinada ao financiamento de projetos por meio de doações, é uma das afetadas pelo vazamento.
O ShinyHunters já esteve envolvido ou é responsável por uma ampla variedade de vazamentos de dados no ano passado, incluindo os que afetaram Wattpad, Dave, Chatbooks, Promo.com, Mathway, HomeChef e a violação do repositório GitHub privado da Microsoft.
No geral, bancos de dados inéditos são vendidos por US$ 500 a US$ 100 mil. Assim que os vazamentos deixam de ser lucrativos, os autores os liberam gratuitamente em fóruns de hackers para aumentar sua reputação na comunidade.
Lista parcial de bancos de dados postados no fórum. Imagem: BleepingComputer
Dos 18 bancos de dados disponibilizados gratuitamente desde o dia 21 de julho, nove já haviam vindo à tona de alguma maneira. Os nove restantes, incluindo Havenly, Indaba Music, Ivoy, Proctoru, Rewards1, Scentbird e Vakinha, são inéditos.
Em contato com o ShinyHunters, o portal BleepingComputer questionou o porquê da liberação gratuita dos bancos de dados inéditos e o hacker respondeu que pensou “já ganhei dinheiro suficiente agora, então vazei para o benefício de todos”. “Obviamente, algumas pessoas estão um pouco chateadas porque pagaram revendedores há alguns dias, mas eu não me importo”, contou ShinyHunters.
O BleepingComputer também confirmou que os endereços de email expostos correspondem às contas nos serviços. Ainda assim, nem todas as senhas dos 386 milhões de registros foram vazadas.
Confira a lista completa de serviços afetados:
- Appen.com – 5,8 milhões
- Chatbooks.com – 15,8 milhões
- Dave.com – 7 milhões
- Drizly.com – 2,4 milhões
- GGumim.co.kr – 2,3 milhões
- Havenly.com – 1,3 milhões
- Hurb.com – 20 milhões
- Indabamusic.com – 475 mil
- Ivoy.mx – 127 mil
- Mathway.com – 25,8 milhões
- Proctoru.com – 444 mil
- Promo.com – 22 milhões
- Rewards1.com – 3 milhões
- Scentbird.com – 5,8 milhões
- Swvl.com – 4 milhões
- TrueFire.com – 602 mil
- Vakinha.com.br – 4,8 milhões
- Wattpad.com – 270 milhões
Como proceder se você for usuário dos serviços listados
O BleepingComputer entrou em contato com todos os serviços afetados, mas, por ora, não obteve resposta de nenhum – algo que é comum quando uma violação de dados foi relatada recentemente.
Se você é usuário de alguns dos serviços e pode ter tido seus dados vazados, o melhor a se fazer, para a sua segurança, é alterar sua senha imediatamente. Além disso, se você usa a mesma senha para outros serviços não listados, é importante trocá-la por uma mais forte e, de preferência, escolher combinações difentes para cada plataforma. Você pode usar também o Gerador de senhas do Olhar Digital para criar passwords mais seguros.
Via: BleepingComputer