Um arquivo contendo os dados de 2,8 milhões de pessoas, entre as quais 1.345 que se registraram como moradoras do Brasil, foi despejado na internet na última quarta-feira. A informação sobre esse despejo está num post feito num fórum da internet muito frequentado por cibercriminosos. No post que contém o endereço do arquivo, o cibercriminoso identifica o material como sendo do site de encontros MeetMindful.
O arquivo tem 1,2GB e contém muitos dados identificadores como nome completo, email, detalhes biométricos e de preferências no relacionamento, e até os tokens de sessão para aqueles que ingressaram no site usando suas credenciais do Facebook por exemplo.
Veja isso
Após publicação de exploits, vazam credenciais de 49.577 VPNs
Brasil responde por 45,4% dos vazamentos de cartões em 2020
O post foi feito na madrugada de quarta-feira e indica um arquivo na internet aberta e indexada – o arquivo não está na dark web. É possível que cibercriminosos se utilizem desses dados para ataques de phishig, assim como para tentativas de extorsão, como já ocorreu após vazamentos semelhantes. Os cibercriminosos podem buscar resgate em troca de manter sigilo sobre o histórico de namoro de usuários.
Neste caso, o material não contém nenhuma mensagem – apenas os dados das pessoas.
O post sobre o assunto, feito num fórum frequentado por cibercriminosos, já foi visto 2.110 vezes. O ator de ameaças que acessou o site de namoro e vazou os dados obtidos atende pelo nome de ShinyHunters. Esta semana, o mesmo hacker supostamente vazou detalhes de milhões de registros de usuários na empresa de comércio eletrônico Teespring, que tem sede na Califórnia, EUA.
Com agências internacionais