Dados roubados de aplicações como a MyFitnessPal estão à venda na Dark Web

Cerca de 620 milhões de contas online foram invadidas e tiveram seus detalhes roubados por hackers. Agora, essa pessoa está a tentar vender essa informação na dark webpor BitCoins. Com menos de US $ 20.000 em BTC, alguém pode comprar toda esta informação privadas de utilizadores.

Até agora, os relatórios parecem indicar que o banco de dados é real e que consiste principalmente em nomes de titulares de contas, endereços de e-mail e passwords. Eles são criptografados e as palavras-passe estão a ser vendidas. Outros detalhes como localização, detalhes pessoais e informações de mídia social também podem fazer parte do banco de dados, sendo que até agora não há grande confirmação oficial.

Esta informação foi divulgada pelo site The Register, que encontrou esta informação na Dark Web, uma internet obscura e que conta com muitas situações ilegais, mas que é muito utilizada pelo à utilização totalmente anónima que pode ser feita nesta internet. Por esse motivo, é que também é possível encontrar e comprar este tipo de informações.

A lista de sites que foram hackeados e que, agora, a lista de utilizadores se encontra à venda é a seguinte:

  • Dubsmash: 161,549,210 contas por 0.549 BTC ($1,976)
  • 500px: 14,870,304 contas por 0.217 BTC ($780)
  • EyeEm: 22,360,765 contas por 0.289 BTC ($1,040)
  • 8fit: 20,180,667 contas por 0.2025 BTC ($728)
  • Fotolog: 16 milhões contas por 0.52 BTC ($1,872)
  • Animoto 25,402,283 contas por 0.318 BTC ($1,144)
  • MyHeritage 92,284,478 contas por 0.549 BTC ($1,976)
  • MyFitnessPal 150,633,038 contas por 0.289 BTC ($1,040)
  • Artsy 1,070,000 contas por 0.0289 BTC ($104)
  • Armor Games 11,013,617 contas por 0.2749 BTC ($988)
  • Bookmate 8,026,992 contas por 0.159 BTC ($572)
  • CoffeeMeetsBagel 6,174,513 contas por 0.13 BTC ($468)
  • DataCamp 700,000 contas por 0.013 BTC ($46.8)
  • HauteLook 28 millões contas por 0.217 BTC ($780)
  • ShareThis 41,028,098 contas por 0.217 BTC ($780)
  • Whitepages 17,775,679 contas por 0.434 BTC ($1560)

O The Register contactou todos os sites desta lista e grande parte deles confirmou que sofreram um ataque e que os dados foram roubados, sendo que grande parte já confirmou que realizou uma alteração de password obrigatória aos seus utilizadores.

No entanto, o site não procura apenas todas esta informação como entrou em contacto com o vendedor desta informação e, segundo a reportagem, o hacker iniciou este “trabalhou” em 2012 e estas são apenas algumas das base de dados que ele detém, já que tem mutitas outras que não está a vender e que as utiliza para uso provado.

Apesar de grande parte dos sites já ter afirmado que obrigou a uma alteração de password,s a verdade é que foi divulgada informação sensível, e pode ser muito fácil para alguém com más intenções hackear toda a rede de sites usada por um indivíduo. Isso acontece principalmente porque as pessoas tendem a usar as mesmas passwords em muitos sites.

A maioria dos registros foi roubada em 2018 e começou a ser vendida esta semana.

Fonte: The Register

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui