Hacker que roubou 620 milhões de dados, rouba mais 127 milhões

Um hacker que roubou cerca de 620 milhões de registros de usuários de 16 sites roubou outros 127 milhões de registros de mais oito sites.

O hacker, cujos dados foram divulgados anteriormente por cerca de US $ 20 mil em bitcoin no mercado escuro da web, roubou os dados do ano passado de vários sites importantes – alguns já divulgados, como mais de 151 milhões de registros do MyFitnessPal e 25 milhões de registros do Animoto. Mas vários outros sites invadidos na listagem do mercado ainda não sabiam ou não foram divulgados, como o 500px e o Coffee Meets Bagel.

O Register, que relatou a história pela primeira vez, disse que os dados incluíam nomes, endereços de e-mail e senhas embaralhadas e, em alguns casos, outros dados de login e de contas – embora nenhum dado financeiro fosse incluído.

Agora, o mesmo hacker tem oito entradas de mercado adicionais depois que as listagens originais foram removidas, incluindo:

  • 18 milhões de registros do site de reservas de viagens Ixigo
  • O site de streaming de vídeo ao vivo YouNow tinha 40 milhões de registros roubados
  • Houzz, que divulgou recentemente uma violação de dados, está listado com 57 milhões de registros roubados
  • Ge.tt tinha 1,8 milhões de contas roubadas
  • 450.000 registros do site cryptocurrency Coinmama.
  • Roll20, um site de jogos, tinha 4 milhões de registros listados
  • Stronghold Kingdoms, um jogo online multiplayer, tinha 5 milhões de registros listados
  • 1 milhão de registros do PetFlow Pet Care Delivery Service

De acordo com os dados do hacker, o Ixigo e o PetFlow usaram o antigo e ultrapassado algoritmo de hash MD5 para embaralhar senhas, que hoje em dia é fácil de decifrar. YouNow é dito não ter mexido senhas de usuário em tudo.

Ao todo, o hacker está vendendo os dados hackeados por cerca de US $ 14.500 em bitcoin.

A lista no mercado negro. (Imagem: TechCrunch)

Ariel Ainhoren, líder da equipe de pesquisa da empresa de segurança israelense IntSights, disse que o hacker pode ter usado a mesma falha de segurança para atacar sites vulneráveis.

Seis dos 16 bancos de dados estavam executando o mesmo software de banco de dados PostgreSQL de back-end, disse Ainhoren. Ao explorar com sucesso o bug, o hacker foi capaz de “despejar” o banco de dados em um arquivo e baixá-lo.

“Ainda estamos analisando isso, mas pode ter sido que ele usou algum tipo de vulnerabilidade que surgiu na época e não foi corrigido por essas empresas ou uma vulnerabilidade desconhecida totalmente nova”, disse ele. “Como a maioria desses sites não eram violações conhecidas, parece que estamos lidando com um hacker que fez os hacks sozinho, e não apenas alguém que o obteve de outro lugar e agora apenas o revendeu.”

Quando alcançado, Jonathan Katz, um colaborador do PostgreSQL, disse que o projeto de código aberto “atualmente não tem conhecimento de quaisquer vulnerabilidades corrigidas ou não corrigidas que possam ter causado essas violações”.

“Há muitos fatores que precisam ser levados em consideração ao proteger um sistema de banco de dados que vai além do software de banco de dados. Muitas vezes descobrimos que as violações de dados em um banco de dados do PostgreSQL envolvem um vetor de ataque indireto, como uma falha em um aplicativo que acessa o PostgreSQL ou uma política abaixo do ideal em relação ao gerenciamento de dados ”, disse ele. “Quando se trata de vulnerabilidades, a comunidade do PostgreSQL tem uma equipe de segurança dedicada que avalia e corrige problemas e, no espírito da colaboração de código aberto, relata e educa nossos usuários sobre eles de forma transparente.”

Nenhuma das outras empresas imediatamente retornou uma solicitação de comentários, exceto a YouNow, que disse que seus “especialistas em segurança estão analisando essa situação, mas não podemos responder até que tenhamos mais informações”.

Fonte: Techcrunch

Anúncios

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *