Um novo ataque hacker atingiu cerca de 16 sites e um total de mais de 620 milhões de logins (nome de usuários e senhas) que agora podem ser comprados na deep web pela “bagatela” de 5 Bitcoins.
De acordo com informações do portal de notícias G1, o site de tecnologia britânico “The Register” revelou a existência de um novo pacote de dados vazados dos sites Dubsmash (162 milhões de contas), MyFitnessPal (151 milhões), MyHeritage (92 milhões), ShareThis (41 milhões), HauteLook (28 milhões), Animoto (25 milhões), EyeEm (22 milhões), 8fit (20 milhões), Whitepages (18 milhões), Fotolog (16 milhões), 500px (15 milhões), Armor Games (11 milhões), BookMate (8 milhões), CoffeeMeetsBagel (6 milhões), Artsy (1 milhão) e DataCamp (700 mil).
Segundo a reportagem, cada registro inclui o endereço de e-mail, o nome e a senha codificada por algoritmo de hash (não é certo se os hackers conseguiram revelar a senha do usuário contida no hash e caso tenham conseguido, não sabe-se se a senha decodificada é enviada junto com o pacote).
“A presença do hash é ainda um forte indício de que esses dados foram obtidos por meio de invasões aos próprios serviços e não por outros meios, como páginas clonadas e programas espiões instalados nos computadores de internautas. Nesses casos, as senhas já estariam em seu formato original, e não convertidas”, diz a reportagem.
Diferentemente dos 2,2 bilhões de credenciais presentes em pacotes antigos, que incluíam principalmente dados de invasões anteriores, o pacote encontrado pelo “The Register” parece trazer informações de vazamentos recentes que ainda estão sendo investigados pelos sites.
O ineditismo dos dados aumenta o risco para os internautas, uma vez que essas informações ainda são desconhecidas para ao menos parte dos especialistas em segurança e de serviços que podem alertar internautas sobre a necessidade de trocarem senhas expostas e serviços com a extensão do Google também não conseguem identificar os logins comprometidos.
Confira nossas sugestões de Pre-Sales para investir agora
Leia também: Hacker de 20 anos se declara culpado em roubo de US$5 milhões em criptoativos