Foram vazados detalhes pessoais pertencentes a aproximadamente 2,2 milhões de contas de usuários da carteira GateHub e do bot EpicBot, conforme noticiado pelo portal Hot For Security no dia 21 de novembro.
A GateHub e o EpicBot, um serviço de bot para o jogo RuneScape, foram comprometidos em algum momento deste ano. É difícil dizer quando os incidentes ocorreram precisamente, mas os vazamentos terem sido noticiados é uma boa notícia. Ambos sites estavam utilizando bcrypt, uma função para criptografar senhas que pode prevenir invasores de interpretarem os dados, ou atrasá-los por bastante tempo.
De acordo com um relatório do site Ars Technica, os hackers obtiveram as hashes das carteiras, palavras-passe e chaves de autenticação em dois fatores, de 1,4 milhões de contas GateHub. O hack perpetrado contra o EpicBot foi um pouco menor, com 800 mil contas vazadas. As informações incluíam nomes de usuários, endereços de IP e senhas criptografadas.
Dos dois serviços, apenas a GateHub admitiu ser hackeada. Contudo, no relatório inicial de agosto, foi informado que apenas 18 mil contas foram comprometidas. De acordo com a GateHub:
“Nas contas afetadas, os seguintes dados foram os alvos: endereços de email com as senhas, chaves de recuperação, chaves secretas de carteiras XRP, nomes e sobrenomes.”
Embora seja bom que os serviços tenham encriptado alguns dos dados, vazar até mesmo os nomes dos usuários pode ser um problema. Muitas pessoas possuem os mesmos nomes de usuários e senhas para múltiplas contas, e outros sites não tomam esse cuidado. Parear nomes de diversos vazamentos não é difícil.
A GateHub enviou avisos solicitando que os usuários mudem suas senhas quando a brecha foi anunciada. Usuários devem considerar alterar suas senhas e frases de recuperação.
Já para o EpicBot, as coisas foram um pouco mais complicadas, uma vez que as pessoas usando o serviço de bot ainda precisam ser notificadas da intrusão – coisa que a empresa ainda não o fez.
Leia também: Falha em carteira permite que mais de 23 milhões de tokens XRP sejam roubados
This website uses cookies.