Início » Antivírus e Segurança » Hacker vende dados de usuários da Estante Virtual e outros cinco serviços online

Hacker vende dados de usuários da Estante Virtual e outros cinco serviços online

Hacker coloca à venda na dark web 26 milhões de cadastros obtidos de seis serviços online

Felipe Ventura Por

Após três enormes vazamentos de dados, o hacker conhecido como “Gnosticplayers” está de volta: ele colocou à venda na dark web 26,42 milhões de cadastros obtidos de seis serviços online, incluindo da brasileira Estante Virtual — a empresa nega que foi comprometida. Os dados custam cerca de US$ 5 mil no total.

Cadeado - segurança

Esta semana, o hacker colocou a venda um novo lote de informações obtidas de seis empresas: GameSalad, plataforma de desenvolvimento de jogos; Coubic, para agendamentos de empresas; LifeBear, que reúne notas e listas de tarefas; YouthManual, site de carreiras para estudantes na Indonésia; Bukalapak, gigante indonésio de e-commerce; e a Estante Virtual.

A Estante Virtual serve como intermediária para sebos e livreiros que querem vender livros usados através da internet; ela também trabalha com produtos novos. A plataforma foi lançada em 2005 e adquirida pela Livraria Cultura em 2017.

Em comunicado ao Tecnoblog, a Estante Virtual diz: “apuramos os relatos e não identificamos qualquer evidência de vazamentos de informações no portal”. A empresa afirma que está “constantemente melhorando os sistemas de controle de acesso e proteção dos dados dos usuários no site”.

Enquanto isso, as japonesas Coubic e LifeBear reconheceram que foram vítimas de um vazamento de dados e pediram desculpas aos usuários. “A senha para gerenciar nosso servidor foi parcialmente vazada”, explica a Coubic. “Pedimos desculpas por causar qualquer inconveniência ou preocupação aos nossos clientes e terceiros”, diz a LifeBear.

“Ver essa falta de segurança em 2019 me deixa com raiva”

O hacker GnosticPlayers diz que obteve cinco das seis bases de dados através de invasões ocorridas em fevereiro de 2019 — não se trata de dados antigos. Ele conta à ZDNet que colocou as credenciais à venda porque as empresas não protegeram as senhas dos usuários com algoritmos de criptografia fortes, como o bcrypt.

“Fiquei irritado porque acho que ninguém está aprendendo”, disse o hacker à ZDNet. “Eu me senti chateado neste momento em particular, porque ver essa falta de segurança em 2019 me deixa com raiva.”

Segundo o GnosticPlayers, nem todos os dados obtidos de empresas hackeadas foram postos à venda. Algumas startups cederam às tentativas de extorsão e pagaram um valor para que suas informações não fossem vazadas. “Não posso publicar o restante dos meus bancos de dados nem mesmo mencionar o nome das empresas”, ele diz.

Estes são os serviços afetados:

  • Bukalapak: 13 milhões de contas (incluindo senhas criptografadas) obtidas em julho de 2017
  • Coubic: 1,5 milhão de contas (incluindo senhas criptografadas) obtidas em fevereiro de 2019
  • Estante Virtual: 5,45 milhões de contas (incluindo senhas criptografadas) obtidas em fevereiro de 2019
  • GameSalad: 1,5 milhão de contas (incluindo senhas criptografadas) obtidas em fevereiro de 2019
  • LifeBear: 3,86 milhões de contas (incluindo senhas criptografadas) obtidas em fevereiro de 2019
  • YouthManual.com: 1,12 milhão de contas (incluindo senhas criptografadas) obtidas em fevereiro de 2019

No mês passado, o GnosticPlayers colocou à venda mais de 840 milhões de registros de usuários, vindos de 32 serviços diferentes como Dubsmash, MyFitnessPal, Fotolog, 500px, Legendas.tv, Gfycat e outros. Os dados são vendidos no mercado negro Dream Market.

Com informações: ZDNet.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

paulo yan

Torça pra esse hacker não estar lendo isso.

Baidu feat MC Brinquedo

Eu configuro meu cartão assim:

Limite sempre no mínimo;
Bloqueado na maior parte do tempo;
Raspo o código de segurança;
Uso cartão virtual SEMPRE!

Até hoje não tive dor de cabeça com cartão de crédito.

Isaquiel

Não é porque eu almocei hoje que não vou almoçar nunca mais, não é porque nunca ouve um assalto no meu prédio que não vou trancar minha porta. Cada louco com suas manias, cada um cuida de seus dados como bem acha.

Corvo

Isso é complexo de (in)segurança.

Todos meus cartões de crédito e débito uso a mesma senha desde que possuo minha primeira conta poupança a 17 Anos.

Todos meus serviços online usam basicamente a mesma senha a mais de 10 anos com uma pequena variação entre elas que uso para distinguir de onde a senha é, se um hacker descobrir umas 2 ou 3 senhas minhas vai conseguir matar o algorítimo e quebrar todas minhas senhas, inclusive dos bancos, paypal, mercadopago, pagseguro, minha loja virtual, etc..

Não uso sequer anti-virus no computador e nunca tive nenhum problema relacionado a segurança digital, 99,999% dos problemas de segurança acontecem por burrice do próprio usuário, está cada vez mais na moda ser ignorante atrás da manta de "leigo", e hoje em dia com internet se aprende tudo, mas as pessoas são muito ocupadas até mesmo para ler os termos antes de se cadastrar num site, mas acreditam e clicam em toda m&rda recebida no zap...

Isaquiel

Exatamente, hoje é tudo tão prático. Tem até cartão pré pago virtual.

Isaquiel

Não é nem caso de bloqueio, mas se tu usa o mesmo cartão físico em site e vaza fica complicado. Cartão virtual é só gerar um novo. Mais comodo que ficar bloqueando e desbloqueando. No meu caso prefiro assim.

Isaquiel

Tu pode usar o cartão virtual do recarga pay, ou abrir uma conta no Nubank

Caleb Enyawbruce

Desses só conheço de ouvir falar a Estante Virtual e mesmo assim não tinha cadastro lá. Mas lamento anyway. Realmente temos que evoluir muito ainda nessa área...

A coisa

Com certeza vazou. A área de TI no Brasil é uma bagunça. Provavelmente o pessoal nem sabe de qual falha (das milhares que devem ter) vazou os dados.

Infelizmente as únicas empresas de TI minimamente sérias no Brasil são...estrangeiras.

João

Nenhum serviço é 100% seguro, por isso que hoje em dia dá pra bloquear cartões com 1 toque nos apps.

Hacker chateado. .. Sei... Tão chateado que botou os dados a venda.. Vá lamber sabão.

X-Tudãoᴳᴼᵀ

Uma pena que meu banco não tem cartão virtual, mas só o Spotify e Netflix tem meus dados bancários, o resto sempre opto por meios alternativos como boleto e PayPal.

johndoe1981

Também tomo os mesmos cuidados. No caso, uso cartão virtual Ourocard-e, do BB, e é muito bom, pois tem app próprio e dá pra personalizar tudo, desde o vencimento até limite, quantidade de transações ou bloqueio após a 1ª transações.

Fiz o mesmo na conta da minha mãe, só falta agora eu convencer meu pai a não usar mais o plástico em compras online, pois o limite do cartão dele é alto, mas tá difícil de convencer o coroa :(

Isaquiel

Pleno 2019 e tem empresas que agem como se fosse 1919. Por conta disso não consigo confiar deixar cartão salvo em nenhum site, sempre uso um cartão virtual e troco de tempos em tempos, fora senha que não pode ser repetida em nenhum site...