De acordo com o que
apurou a reportagem do The Register, mais de 617 milhões de pessoas
ao redor do mundo foram afetadas com um grande vazamento de dados feito por
criminosos na dark web. Informações de login com endereços de email e senhas
foram disponibilizados para a venda, e qualquer um com US$ 20 mil no bolso pode
obter esses dados.
As informações
foram roubadas de 16 sites diferentes. Alguns são mais populares que outros,
mas o fato é que, mesmo que você tenha usado em algum momento pelo menos um
deles, é recomendável mudar sua senha em todos os principais serviços nos quais
você tem conta na internet.
Confira a lista de
sites comprometidos e quantidade de pessoas afetadas:
- Dubsmash (162 milhões de pessoas)
- MyFitnessPal (151 milhões de pessoas)
- MyHeritage (92 milhões de pessoas)
- ShareThis (41 milhões de pessoas)
- HauteLook (28 milhões de pessoas)
- Animoto (25 milhões de pessoas)
- EyeEm (22 milhões de pessoas)
- 8fit (20 milhões de pessoas)
- Whitepages (18 milhões de pessoas)
- Fotolog (16 milhões de pessoas)
- 500px (15 milhões de pessoas)
- Armor Games (11 milhões de pessoas)
- BookMate (8 milhões de pessoas)
- CoffeeMeetsBagel (6 milhões de pessoas)
- Artsy (1 milhão de pessoas)
- Datacamp (700 mil pessoas)
É importante
destacar que nem todos os sites apontados pelo The Register como
afetados admitiram terem sido atacados por hackers recentemente. EyeEm,
MyHeritage e 8fit estão entre os que disseram que realmente sofreram com o
problema. Mas como os hacks desse pacotão de dados foram realizados nos últimos
dois anos, é possível que alguns sites não tenham como confirmá-los.
"É bastante comum
que criminosos tentem acessar vários sites com as mesmas credenciais roubadas
de uma só plataforma"
Não há informações
concretas sobre como os criminosos poderiam estar usando os dados roubados, mas
é bastante comum que eles tentem acessar vários sites com as mesmas credenciais
roubadas de uma só plataforma. Isso porque é comum que usuários menos
preocupados com segurança usem a mesma senha e email para toda a sua atividade
online.
As senhas obtidas
do 500px, por exemplo — uma espécie de Instagram para fotógrafos e artistas
digitais —, estavam criptografadas com um algoritmo fraco, o MD5, que pode ser
quebrado relativamente fácil. Com esses dados, criminosos podem tentar tomar
controle e contas do Facebook, Gmail e por aí vai.
Não há indicações
de que dados de cartões de crédito tenham sido roubados, mas não se surpreenda
caso a quantidade de spam na sua caixa de entrada aumente significativamente
nos próximos meses.
Fui afetado?
Não dá para saber
com certeza se você foi exposto nesse último grande vazamento, mas, se você já
usou algum dos sistes listados, as chances são muito altas.
Para descobrir se
você já foi afetado em algum vazamento anterior, é interessante conferir seus
principais endereços de email no Have I Been Pwned.
O site busca suas credenciais em um grande histórico de dados vazados e diz se
você precisa mudar sua senha.
Fontes: THEREGISTER HOWTOGEEK
Nenhum comentário:
Postar um comentário