Hacker vaza 386 mi de registros de usuários de 18 empresas: Vakinha é uma delas

O autor de uma ameaça está inundando um fórum de hackers com bancos de dados que expõem mais de 386 milhões de registros de usuários que eles alegam terem sido roubados de dezoito empresas durante violações de dados. Segundo o autor, 4.8 milhões são do Site Vakinha.

Desde 21 de julho, um vendedor de violações de dados conhecido como ShinyHunters começou a vazar os bancos de dados gratuitamente em um fórum de hackers conhecido por vender e compartilhar dados roubados.

A ShinyHunters esteve envolvida ou é responsável por uma ampla variedade de violações de dados no ano passado, incluindo Wattpad, Dave, Chatbooks, Promo.com, Mathway, HomeChef e a violação do repositório GitHub privado da Microsoft.

Os bancos de dados roubados em violações de dados geralmente são vendidos em primeiro lugar, com preços variando entre US $ 500 (Zoosk) e US $ 100.000 (Wattpad). Uma vez que não são mais lucrativos, os atores de ameaças geralmente os liberam em fóruns de hackers para aumentar sua reputação na comunidade.

Dos bancos de dados liberados desde 21 de julho, nove deles já foram divulgados de alguma maneira no passado.

Os outros nove, incluindo Havenly, Indaba Music, Ivoy, Proctoru, Rewards1, Scentbird e Vakinha, não foram divulgados anteriormente.

A lista completa das 18 violações de dados está listada abaixo:

* Com base nas declarações do autor da ameaça

A partir das amostras vistas desses bancos de dados, o BleepingComputer confirmou que os endereços de email expostos correspondem às contas nos serviços.

Os bancos de dados combinados expõem mais de 386 milhões de registros de usuários. Embora uma senha não esteja incluída em todos os registros, por exemplo, promo.com, ainda há uma enorme quantidade de informações divulgadas que os agentes de ameaças podem usar.

Quando o BleepingComputer perguntou ao ShinyHunters por que eles despejaram todos esses bancos de dados, fomos informados de que eles vazaram para o benefício de todos.

“Eu apenas pensei: ‘já ganhei dinheiro suficiente agora’, então vazei para o benefício de todos”.

“Obviamente, algumas pessoas estão um pouco chateadas porque pagaram revendedores há alguns dias, mas eu não me importo”, disse ShinyHunters ao BleepingComputer.

Você é usuário dos serviços listados?
O BleepingComputer entrou em contato com cada uma das empresas oferecidas gratuitamente pela ShinyHunters, mas não recebeu resposta de nenhuma delas.

Essa falta de resposta é comum quando uma violação de dados é relatada e, geralmente, semanas, se não meses depois, a empresa relatará uma violação de dados.

Para sua segurança, se você é usuário de um dos serviços listados acima, aconselhamos que você altere sua senha imediatamente no site.

Se você usar a mesma senha em outros sites, também deverá alterá-la para uma única e forte que você use apenas para esse site.

O uso de senhas exclusivas evita que uma violação de dados em um site o afete em outros sites que você usa.

Para ajudá-lo a acompanhar senhas fortes e únicas, sugiro que você use um aplicativo gerenciador de senhas.

Contribuição do Cyble