Mais de 132 milhões de registros de consumidores de ao menos 14 companhias são vendidos em fóruns de hackers, aponta o site Bleeping Computer. As empresas afetadas variam de plataformas de delivery de refeições até sites de empréstimos financeiros. Segundo o veículo, no entanto, nenhuma das organizações confirmou os vazamentos.
As bases de dados foram anunciadas por um agente famoso por intermediar a venda de informações roubadas de empresas por agentes maliciosos. Quando uma companhia tem seus sistemas violados, cibercriminosos geralmente fazem o download de bancos de dados com credenciais de contas de consumidores. Esse material é então vendido diretamente pelos autores do ataque ou negociado por meio de intermediários que representam os hackers.
Neste caso, o intermediário disse ao Bleeping Computer que as bases de dados foram obtidas por vazamentos ocorridos em 2020. Cada um dos pacotes contém diferentes informações sobre as contas de usuários, mas todos apresentam nome de acesso de usuários e hashes de senhas. Os preços variam de US$ 100 (R$ 535 em conversão direta) a US$ 1,1 mil (R$ 5,8 mil).
Entre as empresas afetadas encontram-se plataformas de games, entrega de refeições, streaming esportivo, moda online e empréstimos financeiros. As bases de dados incluem informações da DarkThrone, Efun, Fluke, Gooter, HomeChef, James Delivery, KitchHike, KreditPlus, Minted, Playwing, Revelo, Tokopedia, Yotepresto e Zoosk. O vazamento mais grave seria da Yotepresto. A empresa sozinha está associada a 91 milhões dos registros anunciados pelo intermediário.
Anúncio de supostos dados de clientes obtidos de vazamento da plataforma KitchHike. Imagem: Bleeping Computer
O Bleeping Computer afirma que teve acesso a uma amostra da base de dados comercializadas nos fóruns e as informações contidas nos documentos parecem de fato ser reais. Segundo o site, as informações podem ser usadas por criminosos para realizar cadastros falsos em nome de usuários em outras plataformas.
O veículo entrou em contato com as 14 empresas, mas nenhuma delas confirmou a ocorrência de vazamentos em seus sistemas. O intermediário, diz o site, ainda anunciou dados de vazamentos de anos anteriores, incluindo credenciais de usuários da plataforma de games EpicGames e da plataforma de pagamentos WireCard.
Apesar das companhias ainda não confirmarem o vazamento, é prudente que consumidores das empresas supostamente afetadas alterem as senhas com novos códigos ainda não usados em outros serviços digitais. Caso as senhas atuais nessas plataformas sejam as mesmas utilizadas em outros sites, também vale alterar a senha dos últimos.
Fonte: Bleeping Computer