Dados de 26 milhões de usuários de diversas plataformas comerciais online estão sendo oferecidos por um hacker apelidado “GnosticPlayers”, que pede US$ 5 mil em bitcoins em troca por meio do marketplace online de dados Dream Market, presente na Dark Web. As informações incluem logins e dados de sites como o brasileiro Estante Virtual, o e-commerce indiano Bukalapak, a plataforma de desenvolvimento de jogos GameSalad, um gerenciador de agenda e tarefas chamado Coubic e o YouthManual, um site de carreiras voltado ao público estudantil.
Este é o mesmo hacker que, desde fevereiro, fez o dump de mais de 840 milhões de informações essenciais de usuários. A Coubic disse que está averiguando o vazamento das informações, enquanto o Lifebear, uma aplicação de anotações que também foi afetada, disse que seus servidores “provavelmente foram hackeados”.
“GnosticPlayers” já fez quatro dumps de dados (contando com este), afetando mais de 30 empresas. Algumas de nome grande, como MyFitnessPal, Dubsmash e Fotolog. Ele alega que os dados foram postos à venda porque as empresas “falharam em adequadamente prover seus usuários de proteção, incluindo a falta do uso de senhas fortes e algoritmos fortes de criptografia”.
“Eu fiquei irritado porque eu sinto que ninguém está aprendendo [com isso]” ele disse ao site ZDNet. “Eu me sinto particularmente ignorado neste momento, porque ver essa falta de segurança em pleno 2019 me deixa muito p**o”.
O hacker não esclareceu o motivo por trás do preço ou para quais fins pretende usá-lo caso consiga vender as informações que possui. Certamente, porém, isso deve alimentar a retórica dos opositores às criptomoedas.
Fonte: TheNextWeb