Mais de três milhões de logins em sites e aplicativos de streaming, principalmente relacionados a músicas, vídeos e jogos, estão disponíveis para aproveitadores na internet. O flagra foi feito pelo dfndr lab, laboratório especialista em cibersegurança da PSafe para plataformas digitais. No total, a empresa diz ter encontrado 3,4 milhões de emails e senhas destinadas a entrar em sites e aplicativos de streaming populares, além de darem acesso a jogos. Os dados foram achados no site de hospedagem na nuvem Mega.nz - ou seja, fácil de ser acessado, já que nem está escondido na deep web....
O site de armazenamento na nuvem em que estão as informações é o mesmo em que foi encontrado, há duas semanas, quase 800 milhões de senhas e emails compilados de diversos vazamentos. A PSafe diz acreditar que os três milhões encontrados agora não estão ligados ao vazamento anterior, já que a base tem como característica ter sido conseguida via phishing. No golpe de phishing, os hackers utilizam normalmente uma página falsa que se faz passar pelo site verdadeiro. Assim, quando a vítima coloca suas credenciar para entrar na página, os dados acabam parando nas mãos de invasores.
Entre os dados, segundo a PSafe, estão contas de brasileiros. As informações foram encontradas por meio de uma nova função de checagem de dados vazados, feita dentro do laboratório da dfndr. Em bases vazadas como essa, o risco se torna maior por muitos usuários repetirem o email e senha em diversos sites diferentes. O nome dos aplicativos e serviços que tiveram os dados de usuários expostos não foi informado pela PSafe, que diz não ter autorização das marcas para citar seus nomes. O aplicativo dfndr security oferece um monitoramento de roubo de dados. Contudo, o usuário pode saber mais facilmente se suas informações já foram vazadas ao acessar o site Have I Been Pwned e colocar...
Comentários
Enviar um comentário