Um ator de ameaça está inundando um fórum de hackers com bancos de dados que expõem mais de 386 milhões de registros de usuários que eles alegam terem sido roubados de dezoito empresas durante violações de dados.
Desde 21 de julho, um vendedor de violações de dados conhecido como ShinyHunters começou a vazar os bancos de dados gratuitamente em um fórum de hackers conhecido por vender e compartilhar dados roubados.
Uma lista parcial de bancos de dados postados no fórum.
A ShinyHunters esteve envolvida ou foi responsável por uma ampla variedade de violações de dados no ano passado, incluindo Wattpad, Dave, Chatbooks, Promo.com, Mathway, HomeChef e a violação do repositório GitHub privado da Microsoft.
Os bancos de dados roubados em violações de dados geralmente são vendidos em primeiro lugar, com preços variando entre US $ 500 (Zoosk) e US $ 100.000 (Wattpad). Uma vez que não são mais lucrativos, os atores de ameaças geralmente os liberam em fóruns de hackers para aumentar sua reputação na comunidade.
Dos bancos de dados liberados desde 21 de julho, nove deles já foram divulgados de alguma maneira no passado.
Os outros nove, incluindo Havenly, Indaba Music, Ivoy, Proctoru, Rewards1, Scentbird e Vakinha, não foram divulgados anteriormente.
A lista completa das 18 violações de dados está listada abaixo:
| Empresa | Registros do Usuário | Data de violação relatada | Conhecido? |
| Appen.com | 5.8 Milhões | N/A | Não |
| Chatbooks.com | 15.8 Milhões | 26 de Março, 2020 | Sim |
| Dave.com | 7 Milhões | Julho de 2020 * | Sim |
| Drizly.com | 2.4 Milhões | Julho de 2020 * | Não |
| GGumim.co.kr | 2.3 Milhões | Março de 2020 * | Sim |
| Havenly.com | 1.3 Milhões | Junho de 2020 * | Não |
| Hurb.com | 20 Milhões | N/A | Sim |
| Indabamusic.com | 475 Mil | N/A | Não |
| Ivoy.mx | 127 Mil | N/A | Não |
| Mathway.com | 25.8 Milhões | Janeiro de 2020 * | Sim |
| Proctoru.com | 444 Mil | N/A | Não |
| Promo.com | 22 Milhões | Julho de 2020 | Sim |
| Rewards1.com | 3 Milhões | Julho de 2020 * | Não |
| Scentbird.com | 5.8 Milhões | N/A | Não |
| Swvl.com | 4 Milhões | N/A | Sim |
| TrueFire.com | 602 Mil | N/A | Sim |
| Vakinha.com.br | 4.8 Milhões | N/A | Não |
| Wattpad | 270 Milhões | Junho de 2020 * | Sim |
| * Com base nas declarações do ator de ameaça | |||
A partir das amostras vistas desses bancos de dados, o BleepingComputer confirmou que os endereços de email expostos correspondem às contas nos serviços.
Os bancos de dados combinados expõem mais de 386 milhões de registros de usuários. Embora uma senha não esteja incluída em todos os registros, por exemplo, promo.com, ainda há uma enorme quantidade de informações divulgadas que os agentes de ameaças podem usar.
Quando o BleepingComputer perguntou ao ShinyHunters por que eles despejaram todos esses bancos de dados, fomos informados de que eles vazaram para o benefício de todos.
“Eu apenas pensei: ‘Ganhei dinheiro suficiente agora’, então vazei para o benefício de todos”.
“Obviamente, algumas pessoas estão um pouco chateadas porque pagaram revendedores há alguns dias, mas eu não me importo”, disse ShinyHunters ao BleepingComputer.
Você é usuário dos serviços listados?
O BleepingComputer entrou em contato com cada uma das empresas oferecidas gratuitamente pela ShinyHunters, mas não recebeu resposta de nenhuma delas.
Essa falta de resposta é comum quando uma violação de dados é relatada e, geralmente, semanas, se não meses depois, a empresa relata uma violação de dados.
Para sua segurança, se você é usuário de um dos serviços listados acima, aconselhamos que você altere sua senha imediatamente no site.
Se você usar a mesma senha em outros sites, também deverá alterá-la para uma única e forte que você use apenas para esse site.
O uso de senhas exclusivas evita que uma violação de dados em um site o afete em outros sites que você usa.
Para ajudá-lo a acompanhar senhas fortes e únicas, sugiro que você use um aplicativo gerenciador de senhas.
Fonte: (https://www.bleepingcomputer.com/)
