Um lote com informações de mais de 97 milhões de pessoas foi publicado no fim de semana na deep web. Tratam-se de dados roubados pelo hacker Gnosticplayers, que já havia publicado duas coleções de informações roubadas que afetaram mais de 840 milhões de contas no site Dream Market.

O lote mais recente foi chamado de GfyCat, nome da plataforma de hospedagem e compartilhamento de GIFs, e foi identificado como o maior já anunciado. Ele envolve oito empresas e seu valor estimado em bitcoins é de 2,6249, o que equivale a US$ 9,400.

Para os brasileiros, o vazamento mais perigoso é o do Legendas.TV, o site mais popular de compartilhamento de legendas para seriados e filmes. A página teve nomes de usuário, senhas desprotegidas e sem criptografia, IP e endereços de e-mail expostos. Quem tem conta por lá, deve se certificar de não repeti-la em outras contas vinculadas ao mesmo endereço de e-mail.

Atualmente o hacker já anunciou aproximadamente 840 milhões de registros e, em entrevista ao ZDNet, disse que pretende atingir o número de mais de um bilhão. Gnosticplayers aponta, ainda, que novos vazamentos devem chegar. Entre as empresas que têm dados à venda estão:

  • Legendas.tv (serviço de compartilhamento de filmes)
  • Jobandtalent (portal de emprego)
  • Onebip (plataforma de pagamento móvel)
  • StoryBird (serviço de narração de histórias)
  • StreetEasy (venda de imóveis)
  • GfyCat (hospedagem de imagem e GIF)
  • ClassPass (serviço de academia)
  • Pizap (editor de fotos online)

Nenhuma delas registrou ou se manifestou sobre a violação de dados. Na semana anterior, com o anúncio do segundo lote, outras admitiram ter falhas na rede de segurança e já terem sofrido violações. Isso significa que há possibilidade de os dados que estão sendo vendidos serem reais.

A ClassPass e GfyCat divulgaram que estão investigando se as informações são reais. Eles afirmam, entretanto, que seus bancos de dados são fortemente criptografados.   

Fonte: ZDNet