No dia 21 de julho, um vendedor de dados violados, conhecido como ShinyHunters, começou a vazar gratuitamente bancos de dados que expõem mais de 386 milhões de registros de usuários roubados de 18 serviços. A plataforma brasileira Vakinha, destinada ao financiamento de projetos por meio de doações, é uma das afetadas pelo vazamento.
O ShinyHunters já esteve envolvido ou é responsável por uma ampla variedade de vazamentos de dados no ano passado, incluindo os que afetaram Wattpad, Dave, Chatbooks, Promo.com, Mathway, HomeChef e a violação do repositório GitHub privado da Microsoft.
No geral, bancos de dados inéditos são vendidos por US$ 500 a US$ 100 mil. Assim que os vazamentos deixam de ser lucrativos, os autores os liberam gratuitamente em fóruns de hackers para aumentar sua reputação na comunidade.
![](https://cache.olhardigital.com.br/uploads/acervo_imagens/2020/07/20200730085027.jpg)
Lista parcial de bancos de dados postados no fórum. Imagem: BleepingComputer
Dos 18 bancos de dados disponibilizados gratuitamente desde o dia 21 de julho, nove já haviam vindo à tona de alguma maneira. Os nove restantes, incluindo Havenly, Indaba Music, Ivoy, Proctoru, Rewards1, Scentbird e Vakinha, são inéditos.
Em contato com o ShinyHunters, o portal BleepingComputer questionou o porquê da liberação gratuita dos bancos de dados inéditos e o hacker respondeu que pensou "já ganhei dinheiro suficiente agora, então vazei para o benefício de todos". "Obviamente, algumas pessoas estão um pouco chateadas porque pagaram revendedores há alguns dias, mas eu não me importo", contou ShinyHunters.
O BleepingComputer também confirmou que os endereços de email expostos correspondem às contas nos serviços. Ainda assim, nem todas as senhas dos 386 milhões de registros foram vazadas.
Confira a lista completa de serviços afetados:
Appen.com - 5,8 milhões
Chatbooks.com - 15,8 milhões
Dave.com - 7 milhões
Drizly.com - 2,4 milhões
GGumim.co.kr - 2,3 milhões
Havenly.com - 1,3 milhões
Hurb.com - 20 milhões
Indabamusic.com - 475 mil
Ivoy.mx - 127 mil
Mathway.com - 25,8 milhões
Proctoru.com - 444 mil
Promo.com - 22 milhões
Rewards1.com - 3 milhões
Scentbird.com - 5,8 milhões
Swvl.com - 4 milhões
TrueFire.com - 602 mil
Vakinha.com.br - 4,8 milhões
Wattpad.com - 270 milhões
Como proceder se você for usuário dos serviços listados
O BleepingComputer entrou em contato com todos os serviços afetados, mas, por ora, não obteve resposta de nenhum - algo que é comum quando uma violação de dados foi relatada recentemente.
Se você é usuário de alguns dos serviços e pode ter tido seus dados vazados, o melhor a se fazer, para a sua segurança, é alterar sua senha imediatamente. Além disso, se você usa a mesma senha para outros serviços não listados, é importante trocá-la por uma mais forte e, de preferência, escolher combinações difentes para cada plataforma.
Nossas Redes Sociais