Credenciais vazadas podem ser de clientes da Netflix

Da Redação
08/05/2022

Uma tabela contendo credenciais supostamente de 4.504 clientes da Netflix foi publicado no site de vazamentos Ghostbin, segundo revelado esta manhã ao CISO Advisor por um pesquisador de segurança. A publicação foi feita por um agente de ameaças aparentemente associado a uma operação de pirataria chamada Hacking Village. Usuários que localizaram a tabela informaram ao pesquisador que haveria credenciais funcionando.

O arquivo foi publicado em texto mas está demarcado com caracteres do formato CSV e contém apenas quatro campos: o primeiro com as supostas credenciais (um email e um código que podem ser login e senha), o segundo com a sigla de um país com duas letras, o terceiro com o plano e o último com um suposto modo de pagamento – no qual as informações mais frequentes são CC (possivelmente cartão de crédito), DIRECT DEBIT (débito em conta) e NET BILLED. Algumas siglas como AMERICA_MOVIL_B podem indicar uma cobrança por meio de uma operadora de telecom.

Veja isso
Anatel propõe elevar segurança das operadoras
Falso app da Netflix rouba tokens bancários

O arquivo contém ainda um link para um canal do Telegram cujo título inclui o nome da Netflix, e que aparentemente comercializa credenciais atribuídas à empresa. O arquivo publicado contém códigos para 92 países. Só com o código BR (Brasil) há 664 linhas. Esses registros contêm credenciais que incluem nomes aparentemente brasileiros e muitas senhas simples, com palavras em português.

O CISO Advisor ainda não conseguiu contato com a assessoria de imprensa da Netflix.

Compartilhar: