Dados de 617 milhões de contas são vendidos na dark web

Em 14 fev 2019 - 1:45pm por videobes


Os dados de 617 milhões de contas estão sendo vendidos na dark web por aproximadamente 20 mil dólares (em Bitcoin), conforme aponta o The Register, que afirma ter visto trechos dos dados vazados.

Segundo o site de tecnologia, essas informações incluem principalmente nomes de usuário, endereços de e-mail e senhas (criptografadas em hash, de forma que precisam ser decodificadas), mas também podem incluir localização e detalhes pessoais, dependendo do site.

Vale notar que “não parece haver detalhes de pagamento ou de cartão de crédito nas listagens à venda”, de acordo com a reportagem em questão.

As informações que estão à venda na rede Tor foram roubadas de um total de 16 sites, incluindo páginas como Dubsmash, MyHeritage, ShareThis, MyFitnessPal, Artsy, Animoto, 500Px e DataCamp.

Segundo o The Register, que diz ter avisado a todos os sites sobre o ocorrido, um porta-voz do MyHeritage confirmou que as amostras da base de dados à venda são reais.

Além disso, o site recebeu um comunicado de uma das sócias do escritório de advocacia contratado pelo app de vídeos Dubsmash para investigar o caso. “Nosso escritório foi contratado para auxiliar o Dubsmash neste assunto. Obrigado pelo seu alerta. Imediatamente iniciamos uma investigação. Planejamos notificar todo e qualquer indivíduo que deva ser avisado. Novamente, obrigado por trazer isso à nossa atenção”, afirmou Simone McCormick, do Lewis Brisbois, ao Register.

Já o serviço de imagens 500Px publicou um post em seu blog sobre o caso, em que pede para os usuários reiniciarem as suas senhas – eles receberão um e-mail com mais informações, segundo a plataforma. “Com base na nossa investigação até o momento, acreditamos que uma parte não autorizada teve acesso aos nossos sistemas e adquiriu dados parciais de usuários por volta do dia 5 de julho de 2018.”

Outros vazamentos

O caso em questão acontece na esteira de outros grandes vazamentos relatados neste início de 2019, como os chamados Collection 1 e Collection 2-5, que expuseram informações de aproximadamente 2,2 bilhões de contas on-line.

Comentários no Facebook