No dia 21 de julho, um vendedor de dados violados, conhecido como ShinyHunters, começou a vazar gratuitamente bancos de dados que expõem mais de 386 milhões de registros de usuários roubados de 18 serviços. A plataforma brasileira Vakinha, destinada ao financiamento de projetos por meio de doações, é uma das afetadas pelo vazamento.
O ShinyHunters já esteve envolvido ou é responsável por uma ampla variedade de vazamentos de dados no ano passado, incluindo os que afetaram Wattpad, Dave, Chatbooks, Promo.com, Mathway, HomeChef e a violação do repositório GitHub privado da Microsoft.
No geral, bancos de dados inéditos são vendidos por US$ 500 a US$ 100 mil. Assim que os vazamentos deixam de ser lucrativos, os autores os liberam gratuitamente em fóruns de hackers para aumentar sua reputação na comunidade.
Lista parcial de bancos de dados postados no fórum. Imagem: BleepingComputer
Dos 18 bancos de dados disponibilizados gratuitamente desde o dia 21 de julho, nove já haviam vindo à tona de alguma maneira. Os nove restantes, incluindo Havenly, Indaba Music, Ivoy, Proctoru, Rewards1, Scentbird e Vakinha, são inéditos.
Em contato com o ShinyHunters, o portal BleepingComputer questionou o porquê da liberação gratuita dos bancos de dados inéditos e o hacker respondeu que pensou "já ganhei dinheiro suficiente agora, então vazei para o benefício de todos". "Obviamente, algumas pessoas estão um pouco chateadas porque pagaram revendedores há alguns dias, mas eu não me importo", contou ShinyHunters.
O BleepingComputer também confirmou que os endereços de email expostos correspondem às contas nos serviços. Ainda assim, nem todas as senhas dos 386 milhões de registros foram vazadas.
Confira a lista completa de serviços afetados:
Appen.com - 5,8 milhões
Chatbooks.com - 15,8 milhões
Dave.com - 7 milhões
Drizly.com - 2,4 milhões
GGumim.co.kr - 2,3 milhões
Havenly.com - 1,3 milhões
Hurb.com - 20 milhões
Indabamusic.com - 475 mil
Ivoy.mx - 127 mil
Mathway.com - 25,8 milhões
Proctoru.com - 444 mil
Promo.com - 22 milhões
Rewards1.com - 3 milhões
Scentbird.com - 5,8 milhões
Swvl.com - 4 milhões
TrueFire.com - 602 mil
Vakinha.com.br - 4,8 milhões
Wattpad.com - 270 milhões
Como proceder se você for usuário dos serviços listados
O BleepingComputer entrou em contato com todos os serviços afetados, mas, por ora, não obteve resposta de nenhum - algo que é comum quando uma violação de dados foi relatada recentemente.
Se você é usuário de alguns dos serviços e pode ter tido seus dados vazados, o melhor a se fazer, para a sua segurança, é alterar sua senha imediatamente. Além disso, se você usa a mesma senha para outros serviços não listados, é importante trocá-la por uma mais forte e, de preferência, escolher combinações difentes para cada plataforma.
Nossas Redes Sociais