34 milhões de registros à venda, entre eles os do Athletico Paranaense

Hacker está vendendo bancos de dados de registros de usuários, roubados de 17 empresas no mundo todo durante violações
Da Redação
02/11/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Um hacker está vendendo bancos de dados de contas contendo 34 milhões de registros de usuários, roubados de 17 empresas durante violações. Em 28 de outubro, o hacker, que em entrevista ao site BleepingComputer disse estar agindo apenas como um corretor, criou um tópico em um fórum de hackers para vender os registros roubados.

Bancos de dados roubados normalmente são vendidos primeiro de forma privada, com os preços variando de US$ 500 a US$ 100 mil. Mas depois de algum tempo é comum que sejam liberados gratuitamente em fóruns de hackers para aumentar a credibilidade do ator da ameaça.

De acordo com o site, todas as 17 bases de dados vendidas foram violadas neste ano, com a maior violação sendo da plataforma de ensino online Geekie.com.br com 8,1 milhões de registros. A empresa afetada mais conhecida é a RedMart, empresa de comércio eletrônico de propriedade da chinesa Alibaba, que expôs 1,1 milhão de registros de seu banco de dados, que estavam à venda por US$ 1.500.

Veja isso
Número de registros ‘quebrados’ bate recorde com 36 bilhões neste ano
Hacker vende banco com 27 milhões de registros; diz que é da NET

Entre as empresas está também o clube de futebol Athletico paranaense, que teve 162 mil registros violados. Segundo a BleepingComputer, foram roubados endereços de e-mail, senhas com criptografia MD5, nome, CPF e data de nascimento de sócios e torcedores do clube.

Nenhuma dessas empresas havia relatado violações de dados. Depois que que as violações vieram a público, apenas a RedMart admitiu o vazamento.

A partir das amostras de cada banco de dados é possível confirmar que os endereços de e-mail expostos correspondem a contas de 13 dos 17 dezessete serviços violados. Ao todo, os bancos de dados somam mais de 34 milhões de registros de usuários. Embora uma senha não seja incluída em todos os registros, ainda há informações úteis divulgadas em cada banco de dados que os operadores de ameaças podem usar.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest