Cracker coloca à venda 34 milhões de registros de usuários de 17 empresas

Cracker coloca à venda 34 milhões de registros de usuários de 17 empresas

Créditos:Todos direitos de imagens, vídeos e do texto referente a esse artigo estão no final:

Um cracker colocou venda um banco de dados contendo um total de 34 milhes de registros de usurios de 17 empresas de diversas partes do mundo, frutos de violaes de dados, segundo informaes do site BleepingComputer. Entre as vtimas esto a brasileira educacional Geekie e o time de futebol Athletico.

Lista das 17 empresas violadas na ltima quarta-feira (27). Imagem: BleepingComputer/Reproduo

O fato se tornou pblico na quarta passada (27), aps negociadores criarem um tpico em um frum hacker para comercializar os dados. De acordo com o site, um deles afirmou que so apenas intermedirios e no so responsveis pelas invases. Quando questionado sobre como o autor conseguiu o acesso a todos os sites, disse no ter certeza se o cracker gostaria de divulgar.

Normalmente os dados obtidos por violaes so vendidos em privado, como mostra a imagem acima. Aps um tempo, esses bancos de dados so liberados gratuitamente nos fruns hackers para aumentar a “moral” do invasor.

Reprodu

Site educacional brasileiro Geekie, com 8,1 de usurios registrados, teve banco de dados violado. Imagem: BleepingComputer/Reproduo

Abaixo, as informaes de cada servio exposto pela violao, segundo o negociador dos bancos de dados:

  • Redmart.lazada.sg: emails, senhas com hash SHA1, mailing and billing addresses, full name, phone numbers, partial credit cards numbers and exp dates
  • Everything5pounds.com: e-mails, senhas com hash, nome, gnero, nmero de telefone
  • Geekie.com.br: e-mails, senhas com hash de bcrypt-sha256/sha512, nomes de usurio, nomes, DoB, gnero, nmero de celular, nmeros de CPF
  • Cermati.com: e-mails, senha bcrypt, nome, endereo, telefone, rendimento, banco, nmero fiscal, nmero de identificao, sexo, trabalho, empresa, nome de solteira da me
  • Clip.mx: e-mail, telefone
  • Katapult.com: e-mail, senha pbkdf2-sha256/desconhecido, nome
  • Eatigo.com: e-mail, senha md5, nome, telefone, gnero, id do Facebook e token
  • Wongnai.com: e-mail, senha md5, IP, id do facebook e twitter, nomes, data de nascimento, telefone, CEP
  • Toddycafe.com: e-mail, senha desconhecida, nome, telefone, endereo
  • Game24h.vn: e-mail, senha md5, nome de usurio, data de nascimento, nome
  • Wedmegood.com: e-mail, senha sha512, telefone, id do Facebook
  • W3layouts.com: e-mail, senha bcrypt, ip, pas, cidade, estado, telefone, nome
  • Apps-builder.com: e-mail, senha md5crypt, ip, nome, pas
  • Invideo.io: e-mail, senha bcrypt, nome, telefone
  • Coupontools.com: e-mail, senha bcrypt, nome, telefone, sexo, data de nascimento
  • Athletico.com.br:e-mail, senha md5, nome, CPF, data de nascimento
  • Fantasycruncher.com: e-mail, senha bcrypt/sha1, nome do usurio, IP

De acordo com a BleepingComputer, os endereos de e-mails expostos correspondem a contas de 13 dos 17 servios supostamente violados; os sites Clip.mx, Katapult, CouponTools e Aps-builder.com. no foram possveis verificar.

Companhia Usurios registrados Exposto?
Geekie.com.br 8,1 milhes No
Clip.mx 4,7milhes No
Wongnai.com 4,3milhes Sim, via e-mail
Cermati.com 2,9milhes No
Everything5pounds.com 2,9milhes No
Eatigo.com 2,8milhes No
Katapult.com 2,2milhes No
Wedmegood.com 1,3milho No
RedMart 1,1 milho Sim
Coupontools.com 1 milho No
W3layouts.com 789 mil No
Game24h.vn 779mil No
Invideo.io 571mil No
Apps-builder.com 386mil No
Fantasycruncher.com 227mil No
Athletico.com.br 162mil No
Toddycafe.com 129mil No

O que fazer se voc tem uma conta nesses sites?

Caso for um dos usurios de algum dos sites listados, por segurana, deve presumir que foram violados e trocar a senha de acesso.

Se utilizar a mesma senha violada em outros sites, ser preciso tambm modific-las. Lembre-se de no usar a mesma senha para outros servios, o uso exclusivo evita que uma violao em um site afete outros que em que voc possui uma conta.


Crackers Banco de Dados cibersegurana armazenamento de dados venda de dados

FONTE ORIGINAL

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Suporte
Estamos online...