Clicky

SEGURANÇA

Plataforma brasileira de financiamento coletivo sofre ataque hacker global

Convergência Digital* ... 04/08/2020 ... Convergência Digital

Os dados pessoais de usuários do Vakinha, um dos principais sites de financiamento coletivo do Brasil, foram expostos na internet neste final de semana. 4,8 milhões de registros de informação da plataforma foram liberadas como parte de um universo de mais de 380 milhões de informações, com a plataforma sendo a única brasileira na lista de 18 serviços cujos usuários foram comprometidos.

De acordo com o site Have I Been Pwned, que reúne incidentes de segurança que envolvam o vazamento de informações, o comprometimento do Vakinha expôs dados como endereços de e-mail, nomes cadastrados, números de telefone e localizações geográficas. As senhas dos utilizadores também vazaram, mas em um formato criptografado, que dificulta o acesso.

Em comunicado enviado ao portal G1, o serviço confirmou o comprometimento das informações de seus usuários a partir de um acesso de terceiros não autorizados, sem falar no número de atingidos — o total de 4,8 milhões corresponde aos registros, ou seja, entradas únicas de dados. Sobre isso, o Vakinha apenas disse que a exposição não atingiu toda sua base de usuários e que os dados financeiros cadastrados na plataforma por apoiadores ou criadores de campanhas não foi acessado.

A empresa também reafirmou que, apesar de versões criptografadas das senhas de acesso terem vazados, elas permaneceram seguras. Ainda assim, a recomendação aos usuários que se sentirem ameaçados é a troca das credenciais, enquanto o Vakinha entra em contato com usuários que tenham saldo na plataforma para confirmações de telefone, endereço de e-mail e demais procedimentos de segurança relacionados às contas.

O banco de dados foi liberado por um hacker autointitulado ShinyHunters. Em fóruns, ele afirmou ter tentado vender a extensa base de dados que possuía em mãos, sem sucesso, o que levou à liberação gratuita do banco. Ainda de acordo com o Have I Been Pwned, as informações foram rapidamente compartilhadas em comunidades voltadas para esse fim e devem ser consideradas públicas, sem possibilidade de retirada do ar.

Entre o universo de 18 serviços expostos pelo hacker, o Vakinha, com 4,8 milhões de registros, aparece entre os menos atingidos. O maior comprometimento atinge o Wattpad, com 270 milhões de registros em 120 GB de informações do site voltado para a publicação de histórias e na criação de uma comunidade de leitores e autores.


Oi Soluções cria serviço para evitar ciberataques

Solução identifica, detecta e gerencia falhas e brechas em sites e aplicações de forma pró-ativa. Aplicação permite conformidade à LGPD.

Serpro e Dataprev atuam juntos para incluir biometria facial do INSS no GOV.br

O  INSS usará a base de dados do Departamento Nacional de Trânsito (Denatran) e do Tribunal Superior Eleitoral (TSE) – já que foram selecionados segurados que tenham carteira de motorista ou título de eleitor.

Uber faz piloto de gravação de vídeo em Aracaju

Video permanecerá criptografada no celular e apenas a empresa terá acesso às imagens. O motorista não tem como ver a gravação.

TI está sobrecarregada e ataques cibernéticos viram rotina no governo

“A TI está sobrecarregada. Um analista gerencia de cinco a oito contratos. Mas o governo só vai acordar quando der um problema gigante”, diz o presidente da Associação Nacional dos Analistas em Tecnologia da Informação, Thiago de Aquino Lima. 



  • Copyright © 2005-2021 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G