SEGURANÇA

Plataforma brasileira de financiamento coletivo sofre ataque hacker global

Convergência Digital* ... 04/08/2020 ... Convergência Digital

Os dados pessoais de usuários do Vakinha, um dos principais sites de financiamento coletivo do Brasil, foram expostos na internet neste final de semana. 4,8 milhões de registros de informação da plataforma foram liberadas como parte de um universo de mais de 380 milhões de informações, com a plataforma sendo a única brasileira na lista de 18 serviços cujos usuários foram comprometidos.

De acordo com o site Have I Been Pwned, que reúne incidentes de segurança que envolvam o vazamento de informações, o comprometimento do Vakinha expôs dados como endereços de e-mail, nomes cadastrados, números de telefone e localizações geográficas. As senhas dos utilizadores também vazaram, mas em um formato criptografado, que dificulta o acesso.

Em comunicado enviado ao portal G1, o serviço confirmou o comprometimento das informações de seus usuários a partir de um acesso de terceiros não autorizados, sem falar no número de atingidos — o total de 4,8 milhões corresponde aos registros, ou seja, entradas únicas de dados. Sobre isso, o Vakinha apenas disse que a exposição não atingiu toda sua base de usuários e que os dados financeiros cadastrados na plataforma por apoiadores ou criadores de campanhas não foi acessado.

A empresa também reafirmou que, apesar de versões criptografadas das senhas de acesso terem vazados, elas permaneceram seguras. Ainda assim, a recomendação aos usuários que se sentirem ameaçados é a troca das credenciais, enquanto o Vakinha entra em contato com usuários que tenham saldo na plataforma para confirmações de telefone, endereço de e-mail e demais procedimentos de segurança relacionados às contas.

O banco de dados foi liberado por um hacker autointitulado ShinyHunters. Em fóruns, ele afirmou ter tentado vender a extensa base de dados que possuía em mãos, sem sucesso, o que levou à liberação gratuita do banco. Ainda de acordo com o Have I Been Pwned, as informações foram rapidamente compartilhadas em comunidades voltadas para esse fim e devem ser consideradas públicas, sem possibilidade de retirada do ar.

Entre o universo de 18 serviços expostos pelo hacker, o Vakinha, com 4,8 milhões de registros, aparece entre os menos atingidos. O maior comprometimento atinge o Wattpad, com 270 milhões de registros em 120 GB de informações do site voltado para a publicação de histórias e na criação de uma comunidade de leitores e autores.


Ministério Público lança cartilha sobre golpes no WhatsApp

Documento reúne orientações como evitar o compartilhameento de códigos enviados por SMS ou habilitação do sistema de verificação em duas etapas. 

Brasil é terceiro país do mundo com mais ataques a maquininhas de cartão

Número de ocorrências em dispositivos PoS cresceu mais de 350% nos seis primeiros meses do ano. Em junho, só os Estados Unidos e a Turquia registraram mais invasões. 

Zoom é isca em 99% dos ataques com ferramentas de ensino online

Segundo levantamento das empresas de segurança Kaspersky, em todo o mundo invasões desse tipo cresceram 20.000%. Brasil é o quinto país mais atacado. 

Ataques de phising crescem 600% na AL. Netflix é o alvo dos hackers

Campanha em nome da OTT se distribui por meio de um e-mail com o assunto "Alerta de notificação". A mensagem informa sobre uma suposta dívida acumulada em nome da vítima que pode levar à suspensão do serviço caso não sejam tomadas medidas rápidas.



  • Copyright © 2005-2020 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G