Cerca de 26 milhões de credenciais de login, endereços residenciais e números de telefone de usuários de diversos sites, entre eles o brasileiro Estante Virtual, estão à venda na dark web em moedas Bitcoin. Os dados foram interceptados pelo hacker Gnosticplayers, conhecido por encontrar brechas na segurança de sites e vender os dados no Dream Market, mercado ilegal de informações da dark web.
O invasor divulgou em fevereiro mais de 127 milhões de credenciais de serviços como Dubsmash e MyHeritage. O hacker justifica a ação como forma de expor a fragilidade dos sites, mas a Estante Virtual não reconhece que a plataforma tenha sofrido um vazamento de dados.
Além da Estante Virtual, site brasileiro de venda de livros novos e usados, os 26,42 milhões de cadastros se dividem entre as plataformas GameSalad, serviço de desenvolvimento de games; LifeBear, organizador de rotina com listas de tarefas; YouthManual, site indonésio de carreiras; Bukalapak, loja virtual também da Indonésia e o Coubic, serviço de agendamento usado por empresas.
A Estante Virtual emitiu comunicado à imprensa alegando que não identificou qualquer indício de comprometimento de seus dados: “Apuramos os relatos e não identificamos qualquer evidência de vazamentos de informações no portal”, explicou a empresa em comunicado. De acordo com o anúncio no Dream Market, estão à venda nome, nome de usuário, senha, endereço residencial, e-mail e número de telefone de usuários do site que reúne sebos brasileiros.
Em entrevista ao site de tecnologia ZDNet, Gnosticplayers explicou que a motivação por trás da decisão de divulgar os dados é que “ver esse tipo de falta de segurança em 2019 me deixa com raiva”. Embora tenha essa postura, o hacker reconheceu que coletou ainda mais dados de outras empresas e sites que, no entanto, decidiram ceder à chantagem e pagar para que suas informações não fossem vendidas na dark web.
Em nota ao TechTudo, a Estante Virtual também esclareceu que “a segurança é muito importante para a Estante Virtual” e disse estar “constantemente melhorando os sistemas de controle de acesso e proteção dos dados dos usuários no site.”
As demais plataformas afetadas pelo incidente notificaram os usuários de terem sido alvo de ações que podem ter provocado o vazamento. Segundo Gnosticplayers, as ações que renderam o volume de 26,42 milhões de dados de acesso foram obtidas em ataques realizados ainda em fevereiro deste ano.
É importante adotar boas práticas de segurança, como troca constante de senhas e evitar usar o mesmo padrão de acesso em todos os sites e serviços. Caso a senha tenha vazado, é preciso alterar imediatamente a senha usada na plataforma afetada e evitar usá-la em outros sites.
C/Globo.com