A semana mal começou e uma série de violações de dados foi divulgada, atingindo diferentes empresas. Uma delas foi o registrador de domínios GoDaddy, que possui 19 milhões de clientes, gerencia 77 milhões de domínios, e informou sobre uma violação que afeta credenciais de conta de hospedagem na web. De acordo com o Bleeping Computer, a GoDaddy notificou alguns de seus clientes sobre o vazamento de credenciais, que atingiu cerca de 28 mil contas de hospedagem de clientes.
O incidente de segurança ocorreu em 19 de outubro de 2019 e foi descoberto apenas em 23 de abril de 2020, depois que a equipe de segurança da empresa descobriu um arquivo SSH alterado no ambiente de hospedagem da GoDaddy, além de identificar atividade suspeita em um subconjunto dos servidores. A empresa destacou não ter encontrado evidências dos invasores adicionando ou modificando algum arquivo na hospedagem das contas afetadas, e garantiu aos usuários afetados que apenas as contas de hospedagem foram afetadas como parte do incidente, enquanto a conta principal da GoDaddy não estava acessível aos atacantes. "Redefinimos proativamente as informações de login da sua conta de hospedagem para ajudar a impedir qualquer acesso não autorizado", acrescentou.
O site o CAM4 também foi atingido pelo vazamento de dados. A empresa opera um serviço de transmissão ao vivo para adultos, com dados que compreendem 7 terabytes de nomes, orientações sexuais, registros de pagamento e transcrições de e-mail e bate-papo. Segundo o Wired, são 10,88 bilhões de registros detidos pela empresa. O site de análise de segurança Safety Detectives descobriu que o CAM4 configurou incorretamente um banco de dados de produção do ElasticSearch, facilitando a localização e exibição de informações de identificação pessoal, além de detalhes corporativos, como fraude e logs de detecção de spam.
Não há evidências de que o CAM4 tenha sido hackeado ou que o banco de dados tenha sido acessado por cibercriminosos, mas a lista de dados que vazou é abrangente, com registros de produção detectados pela Safety Detectives datando de 16 de março deste ano. Os registros também incluem o país de origem, as datas de inscrição, as informações do dispositivo, as preferências de idioma, os nomes de usuários, hash de senhas e a troca de e-mail entre os usuários e a empresa. A análise dos pesquisadores de segurança sugere que cerca de 6,6 milhões de usuários do CAM4 nos Estados Unidos fizeram parte do vazamento, 5,4 milhões no Brasil, 4,9 milhões na Itália e 4,2 milhões na França.
Na Europa, as autoridades policiais polacas e suíças, apoiadas pela Europol e Eurojust, desmantelaram um grupo de cibercriminosos chamado InfinityBlack, envolvido na distribuição de credenciais roubadas de usuários, na criação e distribuição de malware e ferramentas de hackers e fraude. Em 29 de abril, a Polícia Nacional Polonesa (Policja) revistou seis locais em cinco regiões do país e prendeu cinco indivíduos que podem ser membros do grupo. Também foram apreendidos equipamentos eletrônicos, discos rígidos externos e carteiras de criptomoedas de hardware, todos no valor de 100 mil euros. Duas plataformas com bancos de dados contendo mais de 170 milhões de entradas foram fechadas pela polícia.
O grupo criou plataformas on-line para vender credenciais de login de usuário conhecidas como "combos". Eles criaram ferramentas para testar a qualidade dos bancos de dados roubados, enquanto testadores analisaram a adequação dos dados de autorização, e os gerentes de projeto distribuíram assinaturas para pagamentos em criptomoeda. Os cibercriminosos criaram ainda um script sofisticado para obter acesso a um grande número de contas de clientes suíças, e as perdas estão estimadas em 50 mil euros.
Comentários Recomendados
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.