617 milhões de contas hackeadas estão à venda na Dark Web

Um hacker está vendendo online 617 milhões de contas roubadas de 16 sites populares no Dream Market Cybersouk, que podem ser acessados ​​na rede Tor.

Conforme relatado pelo The Register , os dados podem ser comprados por menos de US $ 20.000 em Bitcoin e são compostos por nomes de titulares de contas, senhas e IDs de email . Os compradores precisam quebrar as senhas criptografadas unidirecionais e hash antes de usá-las.

A lista de 16 sites hackeados contém alguns sites populares, incluindo Dubsmash (162 milhões), MyFitnessPal (151 milhões), MyHeritage (92 milhões), ShareThis (41 milhões), HauteLook (28 milhões), Animoto (25 milhões), EyeEm (22 milhões), 8fit (20 milhões), Whitepages (18 milhões), Fotolog (16 milhões), 500px (15 milhões), Armor Games (11 milhões), BookMate (8 milhões), CoffeeMeetsBagel (6 milhões), Artsy (1 milhão ) e DataCamp (700.000).

O vendedor disse que o objetivo por trás dessa venda é facilitar a vida dos hackers para ajudá-los a acessar os sites usando essas credenciais. Além de ajudar outros hackers, o vendedor também quer fazer uma declaração e conscientizar os usuários sobre sua segurança on-line, ironicamente, vendendo suas informações pessoais.

Alguns dos sites hackeados como MyFitnessPal, MyHeritage e Animoto, anteriormente, anunciaram a violação e notificaram as contas afetadas para atualizar suas credenciais. Mas outros sites não fizeram o mesmo e a violação surgiu pela primeira vez.

O malfeitor que colocou o banco de dados roubado à venda disse: “ Eu não acho que sou profundamente malvado. Eu preciso do dinheiro. Preciso que os vazamentos sejam divulgados. Segurança é apenas uma ilusão. Eu comecei a hackear há muito tempo. Eu sou apenas uma ferramenta usada pelo sistema. Todos nós sabemos que medidas foram tomadas para evitar ataques cibernéticos, mas com esses despejos futuros, eu farei o hacking mais fácil do que nunca ”.

Já é hora de começarmos a tomar algumas medidas concretas para manter nossos dados intactos. Recomendamos o uso de senhas fortes e não fáceis de adivinhar. Além disso, tente não reutilizar senhas em sites diferentes.

Adriano Lopes

Adriano Lopes é o criador e proprietário do MundoHacker.net.br. Desenvolvedor Web, Hacker Ético, Programador C, Python, Especialista em Segurança da Informação.