Hacker vaza dados pessoais de mais 93 milhões de pessoas; você foi uma delas?

0
103
hacker-vaza-dados-pessoais-de-mais-93-milhoes-de-pessoas-voce-foi-uma-delas

Mais uma semana, mais um hacker vendendo senhas e dados pessoais na dark web. Menos de uma semana depois dos dados de 617 milhões de pessoas terem sido postos a venda na dark web, um nova vazamento coloca em perigo os dados de milhões de pessoas.


O hacker, que utiliza o nome de Gnosticplayers, é o mesmo que colocou à venda os dados de mais de 600 milhões de pessoas na semana passada. E, no último domingo (17), ele adicionou à sua “lojinha” da dark web informações roubadas de mais oito sites, que também contêm informações pessoais como nome e endereço, e possivelmente até mesmo números de cartão de crédito. Dessas vez, foram afetadas as bases de dados dos seguintes sites:

  • Legendas.tv
  • Jobandtalent
  • Onebip
  • Storybird
  • StreetEasy
  • GfyCat
  • ClassPass
  • Pizap

No total, essas bases somam informações pessoas sobre quase 93 milhões de pessoas, e o hacker está pedindo cerca de US$ 9.400 no pacote todo.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Em entrevista para o site ZDNet, Gnosticplayers confirmou que não é apenas um intermediário, mas o próprio hacker que invadiu os bancos de dados de todos esses sites. Por enquanto, ele já disponibilizou para venda informações de cerca de 840 milhões de usuários, mas afirma que ainda possui muita coisa para colocar na dark web, e que possui informações pessoais de mais de um bilhão de pessoas.

O hacker conta que possui dois objetivos com essas vendas: levantar uma grana e derrubar o imperialismo dos Estados Unidos. Ele ainda cita como um dos motivos que o levou a revelar esses dados a prisão de George-Duke Cohan, líder do grupo hacker Apophis Squad — que tinha como objetivo usar a internet para afundar o mundo no caos —, preso no dia 13 deste mês pelo FBI. Ele pode ser condenado a 65 anos de prisão porque ele nem deveria estar morando nos Estados Unidos, já que deveria estar na Inglaterra cumprindo os três anos da sentença por práticas de roubo de banco de dados.

Até o momento, nenhuma das oito empresas citadas confirmou que tenha ocorrido qualquer brecha em seus bancos de dados, mas a GfyCat, ClassPass e OneBip já avisaram que estão investigando se em algum momento o banco de dados delas foi mesmo invadido.

Evite problemas

Caso você tenha utilizado qualquer um desses serviços listados acima, a recomendação é de que troque todas as senhas de suas redes sociais e e-mails, e ative a autenticação em dois fatores nos serviços que possuírem essa opção. Mesmo que você não acesse esses serviços há algum tempo, ainda é recomendado que se troque as senhas caso você não tenha o costume de criar uma diferente para cada login online. Explicamos: a partir de uma senha roubada desse serviço que você já não utiliza, os criminosos podem tentar acessar seu e-mail e suas redes sociais — e, se você não tem o costume de utilizar diversas senhas diferentes, há grandes chances deles conseguirem o acesso a esses serviços.

Outra recomendação é que, caso você tenha comprado qualquer coisa em alguns desses sites, fique bem atento na sua fatura do cartão de crédito, pois o número dele também pode ter sido roubado.

Fui lesado?

Agora, se você não tem certeza se foi afetado ou não, você pode utilizar os serviços do site Have I Been Pwned, que permite consultar gratuitamente se suas informações pessoais foram roubadas por criminosos e qual dos serviços utilizado por você que eles invadiram para conseguir esses dados.

E aí, você foi uma das vítimas desse vazamento? Conte para nós nos comentários.

Fonte: ZDNet