350 milhões de e-mails foram encontrados em um balde que pode ter sido exposto desde 2018

350 Million Exposed Email Addresses

Quando você insere seu endereço de e-mail em um formulário de registro, tem certeza de onde ele irá parar? A resposta é 'não, você não é'. Você pode pensar que apenas o provedor de serviços com o qual está criando uma conta vai ver, mas a verdade é que, muitas vezes, esse não é o caso.

Além do fato de que alguns operadores de sites compartilham seus dados com terceiros (com ou sem o seu consentimento), seus dados pessoais também podem ser roubados. Quando os hackers os pegam, eles podem usá-los para suas próprias campanhas maliciosas ou podem vendê-los para outros cibercriminosos. Eles também podem colocá-los em um bucket do Amazon S3 configurado incorretamente e esquecê-los por 18 meses.

Os pesquisadores encontram um tesouro esquecido de endereços de e-mail em um balde S3 exposto

No início de junho, uma equipe de pesquisadores da CyberNews encontrou o próximo em uma linha muito longa de buckets AWS S3 desprotegidos que contêm as informações pessoais de milhões de usuários desavisados.

A investigação não conseguiu determinar o proprietário do intervalo, razão pela qual notificaram a Amazon diretamente e, em 10 de junho, os dados foram colocados offline. Até então, no entanto, ele já estava exposto há pelo menos 18 meses. Durante esse período, qualquer pessoa que soubesse onde procurar poderia ter acessado os dados contidos nele. Mas o que o balde furado expôs exatamente?

A boa notícia é que os pesquisadores não encontraram nenhuma senha, detalhes de cartão de crédito, números de previdência social ou outras informações que pudessem levar diretamente ao roubo de identidade. Em vez disso, o balde continha um total de 350 milhões de endereços de e-mail exclusivos que, de acordo com a CyberNews, foram roubados em 2018.

Embora este esteja longe de ser o maior vazamento de dados que já vimos, o número é definitivamente significativo. Os usuários afetados correm um risco muito real de receber uma enxurrada de emails de spam e, se os invasores estiverem motivados o suficiente, as vítimas também podem ser alvo de campanhas mais sinistras. A CyberNews montou um verificador do tipo HaveIBeenPwned que pode dizer se o seu endereço de e-mail estava no balde exposto.

Os dados têm percorrido uma longa jornada

Ter seu endereço de e-mail exposto sem o seu consentimento não é agradável, mas deve ser dito que a falta de qualquer informação particularmente sensível minimizou o dano potencial que o vazamento poderia causar. Na verdade, o que é mais preocupante é o número de perguntas sem resposta sobre a origem dos dados.

Havia um total de 67 arquivos no intervalo S3, mas os dados de email expostos estavam em 21 deles. Sete planilhas CSV continham os endereços em forma de hash. Outros sete CSVs continham os mesmos dados, apenas hash e salgados com o algoritmo MD5 fraco. As sete planilhas finais continham os 350 milhões de endereços de e-mail em texto simples.

Os carimbos de data / hora dos arquivos sugerem que, inicialmente, os dados foram criptografados com um algoritmo que a CyberNews não nomeou. Os cibercriminosos aparentemente o quebraram e descobriram que quem coletou os dados havia colocado proteção adicional com MD5. Depois de passarem por isso, os hackers acabaram com os dados de texto simples.

Claro, a origem dos e-mails permanece desconhecida, o que significa que tudo isso é mais ou menos especulação. Além dos e-mails, o balde furado também continha gravações de voz de discursos de vendas relacionados a uma empresa agora extinta chamada RepWatch. RepWatch não deixou quase nenhum vestígio online, mas pelo que parece, foi um serviço de monitoramento de reputação que ajudou os profissionais de marketing online a atingir seus alvos com mais facilidade. Ele parou de funcionar muito antes de os arquivos CSV encontrarem seu caminho para o balde Amazon exposto, então é realmente difícil dizer se há uma conexão.

Do jeito que as coisas estão, há mais perguntas do que respostas. Pelo que sabemos, a organização que originalmente coletou os endereços de e-mail pode nem estar ciente do roubo. O único forro de prata para os usuários afetados é que nenhum outro dado parece ter sido exposto por este balde em particular. No entanto, as vítimas devem manter os olhos abertos para quaisquer fraudes em potencial.

Por Duran
August 13, 2020
News
Portuguese
August 13, 2020
News

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.