Descobertos 617 milhões de dados pessoais roubados em 16 websites

Publicado em por

password attack

A Internet continua a viver um período perigoso, onde milhares de sites são atacados diariamente – e alguns com sucesso, levando a possíveis roubos de dados e informações pessoais de centenas de utilizadores.

Recentemente o portal The Register revelou que se encontra à venda, na Dark Web, um conjunto de 617 milhões de registos associados com o roubo de dados em mais de 16 websites. Estes dados encontra-se disponíveis para compra por qualquer um e por menos de 20 mil dólares.

De acordo com as fontes da venda, a lista contem dados sobre mais de 617 milhões de utilizadores, distribuídos sobre 16 websites diferentes. A lista completa dos sites e o número de contas afetadas pode ser verificado em seguida:

  • Dubsmash (162 milhões de contas)
  • MyFitnessPal (151 milhões de contas)
  • MyHeritage (92 milhões de contas)
  • ShareThis (41 milhões de contas)
  • HauteLook (28 milhões de contas)
  • Animoto (25 milhões de contas)
  • EyeEm (22 milhões de contas)
  • 8fit (20 milhões de contas)
  • Whitepages (18 milhões de contas)
  • Fotolog (16 milhões de contas)
  • 500px (15 milhões de contas)
  • Armor Games (11 milhões de contas)
  • BookMate (8 milhões de contas)
  • CoffeeMeetsBagel (6 milhões de contas)
  • Artsy (1 milhão de contas)
  • Datacamp (700 mil contas)

Apesar de algumas das plataformas terem confirmado que foram atacadas e incorreram no possível roubo de dados, uma vasta maioria não emitiu nenhum comunicado sobre o caso até ao momento. No entanto, é importante sublinhar que o roubo pode não ter sido realizado de forma receber.

Segundo os detalhes recolhidos pelas fontes, alguns dos dados encontrados nas listas agora à venda possuem datas com mais de dois anos.

Caso possua algum género de conta numa das plataformas anteriormente citadas, o recomendado será que altere a password da mesma de forma imediata, além de verificar outros locais onde possa encontrar-se a ser utilizada a mesma senha – algo que, como sempre, será bastante desaconselhado nos dias de hoje.

Até ao momento, seguindo as informações recolhidas, esta lista aparenta conter dados distribuídos como emails, nomes completos, IPs de acesso e senhas (distribuídas entre encriptadas e em texto plano).