2019/02/13

620 milhões de contas roubadas à venda na dark web


Mais uma semana, mais um caso de roubo - neste caso venda - de dados, desta vez totalizando quase 620 milhões de contas, roubados de 16 sites na internet, e onde nem todos tinham revelado terem sido alvo de um ataque.

Com a questão da segurança a ser algo que, lentamente, vai começando a ser levado mais a sério pelos utilizadores (e também pelas empresas, por força de coisas como o RGPD que rege o tratamento de dados pessoais), começam também a notar-se algumas diferenças na forma como as empresas lidam com estes ataques e roubos.

Neste caso, há um hacker que está a vender um lote de quase 620 milhões de contas, que terão sido roubadas dos seguintes sites:
  • Dubsmash (162 milhões)
  • MyFitnessPal (151 milhões)
  • MyHeritage (92 milhões)
  • ShareThis (41 milhões)
  • HauteLook (28 milhões)
  • Animoto (25 milhões)
  • EyeEm (22 milhões)
  • 8fit (20 milhões)
  • Whitepages (18 milhões)
  • Fotolog (16 milhões)
  • 500px (15 milhões)
  • Armor Games (11 milhões)
  • BookMate (8 milhões)
  • CoffeeMeetsBagel (6 milhões)
  • Artsy (1 milhão)
  • DataCamp (700 mil)

Mais interessante que o valor pedido (cerca de 20 mil dólares em Bitcoin), será o facto de que a maioria dos sites não tinha feito, à data, qualquer revelação pública oficial deste roubo de dados. O que significa que: ou não sabiam que tinham sido roubados, ou sabiam mas optaram por não dizer nada. Pelo contrário, sites como os MyHeritage, MyFitnessPal, Animoto e 500px, já tinham revelado o ano passado terem sido alvo de ataques e dado seguimento ao processo de forçar a troca de passwords.


Tudo isto serve uma vez mais para lembrar que nunca se está livre de ver os nossos dados roubados. E mesmo que a password tenha sido devidamente protegia via hash e salt (o que infelizmente nem sempre acontece), é sempre imprescindível trocar de password após estes incidentes. Sendo esse o caso, aproveitem para garantir que usam passwords seguras... e únicas.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]