Cracker coloca à venda 34 milhões de registros de usuários de 17 empresas

Cracker coloca à venda 34 milhões de registros de usuários de 17 empresas

Um cracker colocou venda um banco de dados contendo um total de 34 milhes de registros de usurios de 17 empresas de diversas partes do mundo, frutos de violaes de dados, segundo informaes do site BleepingComputer. Entre as vtimas esto a brasileira educacional Geekie e o time de futebol Athletico.

Reprodu

O fato se tornou pblico na quarta passada (27), aps negociadores criarem um tpico em um frum hacker para comercializar os dados. De acordo com o site, um deles afirmou que so apenas intermedirios e no so responsveis pelas invases. Quando questionado sobre como o autor conseguiu o acesso a todos os sites, disse no ter certeza se o cracker gostaria de divulgar.

Reprodu

Normalmente os dados obtidos por violaes so vendidos em privado, como mostra a figura. Aps um tempo, esses bancos de dados so liberados gratuitamente nos fruns hackers para aumentar a “moral” do invasor.

Abaixo, as informaes de cada servio exposto pela brecha, segundo o negociador dos bancos de dados:

  • Redmart.lazada.sg: emails, senhas com hash SHA1, mailing and billing addresses, full name, phone numbers, partial credit cards numbers and exp dates
  • Everything5pounds.com: e-mails, senhas com hash, nome, gnero, nmero de telefone
  • Geekie.com.br: e-mails, senhas com hash de bcrypt-sha256/sha512, nomes de usurio, nomes, DoB, gnero, nmero de celular, nmeros de CPF
  • Cermati.com: e-mails, senha bcrypt, nome, endereo, telefone, rendimento, banco, nmero fiscal, nmero de identificao, sexo, trabalho, empresa, nome de solteira da me
  • Clip.mx: e-mail, telefone
  • Katapult.com: e-mail, senha pbkdf2-sha256/desconhecido, nome
  • Eatigo.com: e-mail, senha md5, nome, telefone, gnero, id do Facebook e token
  • Wongnai.com: e-mail, senha md5, IP, id do facebook e twitter, nomes, data de nascimento, telefone, CEP
  • Toddycafe.com: e-mail, senha desconhecida, nome, telefone, endereo
  • Game24h.vn: e-mail, senha md5, nome de usurio, data de nascimento, nome
  • Wedmegood.com: e-mail, senha sha512, telefone, id do Facebook
  • W3layouts.com: e-mail, senha bcrypt, ip, pas, cidade, estado, telefone, nome
  • Apps-builder.com: e-mail, senha md5crypt, ip, nome, pas
  • Invideo.io: e-mail, senha bcrypt, nome, telefone
  • Coupontools.com: e-mail, senha bcrypt, nome, telefone, sexo, data de nascimento
  • Athletico.com.br:e-mail, senha md5, nome, CPF, data de nascimento
  • Fantasycruncher.com: e-mail, senha bcrypt/sha1, nome do usurio, IP

De acordo com a BleepingComputer, os endereos de e-mails expostos correspondem a contas de 13 dos 17 servios supostamente violados; os sites Clip.mx, Katapult, CouponTools e Aps-builder.com. no foram possveis verificar.

Companhia Usurios registrados Exposto?
Geekie.com.br 8,1 milhes No
Clip.mx 4,7milhes No
Wongnai.com 4,3milhes Sim, via e-mail
Cermati.com 2,9milhes No
Everything5pounds.com 2,9milhes No
Eatigo.com 2,8milhes No
Katapult.com 2,2milhes No
Wedmegood.com 1,3milho No
RedMart 1,1 milho Sim
Coupontools.com 1 milho No
W3layouts.com 789 mil No
Game24h.vn 779mil No
Invideo.io 571mil No
Apps-builder.com 386mil No
Fantasycruncher.com 227mil No
Athletico.com.br 162mil No
Toddycafe.com 129mil No

O que fazer se voc tem uma conta nesses sites?

Caso for um dos usurios de algum dos sites listados, por segurana, deve presumir que foram violados e trocar a senha de acesso.

Se utilizar a mesma senha violada em outros sites, ser preciso tambm modific-las. Lembre-se de no usar a mesma senha para outros servios, o uso exclusivo de senha evita que uma violao em um site afete outros que em que voc possui conta.


Crackers Banco de Dados cibersegurana armazenamento de dados venda de dados

GarotoProdigio

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *