De acordo com o que apurou a reportagem do The Register, mais de 617 milhões de pessoas ao redor do mundo foram afetadas com um grande vazamento de dados feito por criminosos na dark web. Informações de login com endereços de email e senhas foram disponibilizados para a venda, e qualquer um com US$ 20 mil no bolso pode obter esses dados.
As informações foram roubadas de 16 sites diferentes. Alguns são mais populares que outros, mas o fato é que, mesmo que você tenha usado em algum momento pelo menos um deles, é recomendável mudar sua senha em todos os principais serviços nos quais você tem conta na internet.
Confira a lista de sites comprometidos e quantidade de pessoas afetadas:
- Dubsmash (162 milhões de pessoas)
- MyFitnessPal (151 milhões de pessoas)
- MyHeritage (92 milhões de pessoas)
- ShareThis (41 milhões de pessoas)
- HauteLook (28 milhões de pessoas)
- Animoto (25 milhões de pessoas)
- EyeEm (22 milhões de pessoas)
- 8fit (20 milhões de pessoas)
- Whitepages (18 milhões de pessoas)
- Fotolog (16 milhões de pessoas)
- 500px (15 milhões de pessoas)
- Armor Games (11 milhões de pessoas)
- BookMate (8 milhões de pessoas)
- CoffeeMeetsBagel (6 milhões de pessoas)
- Artsy (1 milhão de pessoas)
- Datacamp (700 mil pessoas)
É importante destacar que nem todos os sites apontados pelo The Register como afetados admitiram terem sido atacados por hackers recentemente. EyeEm, MyHeritage e 8fit estão entre os que disseram que realmente sofreram com o problema. Mas como os hacks desse pacotão de dados foram realizados nos últimos dois anos, é possível que alguns sites não tenham como confirmá-los.
É bastante comum que criminosos tentem acessar vários sites com as mesmas credenciais roubadas de uma só plataforma
Não há informações concretas sobre como os criminosos poderiam estar usando os dados roubados, mas é bastante comum que eles tentem acessar vários sites com as mesmas credenciais roubadas de uma só plataforma. Isso porque é comum que usuários menos preocupados com segurança usem a mesma senha e email para toda a sua atividade online.
As senhas obtidas do 500px, por exemplo — uma espécie de Instagram para fotógrafos e artistas digitais —, estavam criptografadas com um algoritmo fraco, o MD5, que pode ser quebrado relativamente fácil. Com esses dados, criminosos podem tentar tomar controle e contas do Facebook, Gmail e por aí vai.
Não há indicações de que dados de cartões de crédito tenham sido roubados, mas não se surpreenda caso a quantidade de spam na sua caixa de entrada aumente significativamente nos próximos meses.
Fui afetado?
Não dá para saber com certeza se você foi exposto nesse último grande vazamento, mas, se você já usou algum dos sistes listados, as chances são muito altas.
Para descobrir se você já foi afetado em algum vazamento anterior, é interessante conferir seus principais endereços de email no Have I Been Pwned. O site busca suas credenciais em um grande histórico de dados vazados e diz se você precisa mudar sua senha.
Fontes
Categorias
