Cerca de 26 milhões de credenciais de login, endereços residenciais e números de telefone de usuários de diversos sites, entre eles o brasileiro Estante Virtual, estão à venda na dark web por mais de R$ 19 mil em Bitcoin. Os dados foram interceptados pelo hacker Gnosticplayers, conhecido por encontrar brechas na segurança de sites e vender os dados no Dream Market, mercado ilegal de informações da dark web.
O invasor divulgou em fevereiro mais de 127 milhões de credenciais de serviços como Dubsmash e MyHeritage por R$ 54 mil. O hacker justifica a ação como forma de expor a fragilidade dos sites, mas a Estante Virtual não reconhece que a plataforma tenha sofrido um vazamento de dados.
Além da Estante Virtual, site brasileiro de venda de livros novos e usados, os 26,42 milhões de cadastros se dividem entre as plataformas GameSalad, serviço de desenvolvimento de games; LifeBear, organizador de rotina com listas de tarefas; YouthManual, site indonésio de carreiras; Bukalapak, loja virtual também da Indonésia e o Coubic, serviço de agendamento usado por empresas.
A Estante Virtual emitiu comunicado à imprensa alegando que não identificou qualquer indício de comprometimento de seus dados: "Apuramos os relatos e não identificamos qualquer evidência de vazamentos de informações no portal", explicou a empresa em comunicado. De acordo com o anúncio no Dream Market, estão à venda nome, nome de usuário, senha, endereço residencial, e-mail e número de telefone de usuários do site que reúne sebos brasileiros.
Em entrevista ao site de tecnologia ZDNet, Gnosticplayers explicou que a motivação por trás da decisão de divulgar os dados é que “ver esse tipo de falta de segurança em 2019 me deixa com raiva”. Embora tenha essa postura, o hacker reconheceu que coletou ainda mais dados de outras empresas e sites que, no entanto, decidiram ceder à chantagem e pagar para que suas informações não fossem vendidas na dark web.
A Estante Virtual também esclareceu que "a segurança é muito importante para a Estante Virtual" e disse estar "constantemente melhorando os sistemas de controle de acesso e proteção dos dados dos usuários no site."
As demais plataformas afetadas pelo incidente notificaram os usuários de terem sido alvo de ações que podem ter provocado o vazamento. Segundo Gnosticplayers, as ações que renderam o volume de 26,42 milhões de dados de acesso foram obtidas em ataques realizados ainda em fevereiro deste ano.
O que fazer?
É importante adotar boas práticas de segurança, como troca constante de senhas e evitar usar o mesmo padrão de acesso em todos os sites e serviços. Caso a senha tenha vazado, é preciso alterar imediatamente a senha usada na plataforma afetada e evitar usá-la em outros sites.
Outra precaução possível é checar no site Have I Been Pwned se seus dados foram expostos. O site conta com um enorme banco de dados de senhas vazadas e episódios como o que pode ter afetado a Estante Virtual. Basta cadastrar seu e-mail no site para ser avisado toda vez que seu endereço cair em algum vazamento do tipo.
Participe de nossa comunidade no WhatsApp, clicando nesse link
Entre em nosso canal do Telegram, clique neste link
Baixe nosso app no Android, clique neste link
Baixe nosso app no Iphone, clique neste link