LiveAuctioneers revelou uma violação de dados de milhões de senhas, endereços de email e números de telefone
No sábado, a LiveAuctioneers, uma plataforma on-line que permite aos usuários participar de leilões reais de antiguidades, artes e jóias, anunciou que alguns dos dados pessoais de seus clientes podem ter sido comprometidos. A notificação foi rápida em apontar que a violação ocorreu em um parceiro de processamento de dados de terceiros e que o LiveAuctioneers foi apenas um dos muitos serviços on-line afetados, mas não podemos imaginar que isso tenha feito alguma coisa para melhorar o clima. das pessoas cujos dados vazaram.
Índice
Os hackers acessam os dados do LiveAuctioneers após uma violação de terceiros
A versão inicial da notificação de violação de dados alegou que, entre outras coisas, os hackers podem ter tido acesso aos últimos quatro dígitos de alguns dos cartões de crédito dos usuários. Uma atualização de 12 de julho, no entanto, removeu essas informações. Em vez disso, a notificação alterada afirmou que em 19 de junho, os hackers atacaram o parceiro de processamento de dados da LiveAuctioneers e obtiveram acesso aos nomes dos usuários, endereços de e-mail e de correspondência, números de telefone e "senhas criptografadas".
Graham Cluley, especialista em segurança cibernética, estava curioso para descobrir o que os LiveAuctioneers queriam dizer com "senhas criptografadas" e também queria saber quantas pessoas foram afetadas, e foi por isso que ele tentou entrar em contato com a empresa e pedir mais informações. Ontem, ele recebeu suas respostas. Infelizmente, eles não vieram do LiveAuctioneers, mas de um fórum de hackers onde os cibercriminosos compram e vendem dados roubados.
Os hackers tentam vender os dados comprometidos do LiveAuctioneers
Ontem, pesquisadores do CloudSEK anunciaram que sua plataforma de monitoramento de riscos havia detectado um anúncio de 3,4 milhões de registros roubados do LiveAuctioneers em um fórum claro sobre hackers na web. A publicação foi datada de 10 de julho, um dia antes da plataforma anunciar a violação e, assim como a LiveAuctioneers disse, os registros continham nomes, email e endereços de correspondência e, em alguns casos, IPs. Para cerca de 3 milhões de contas, no entanto, o vendedor também afirmou ter as senhas quebradas.
O anúncio dizia que as senhas foram codificadas com MD5, que, como Graham Cluley apontou, é "quase inútil" quando se trata de proteger credenciais, e o mero fato de que o hacker conseguiu recuperar a maioria dos dados de login em menos de um mês deve ser uma prova suficiente de quão inseguro é o algoritmo.
É justo dizer que todas as senhas devem ser consideradas comprometidas agora, mas isso é uma coisa tão ruim?
Quão ruins são as consequências?
À primeira vista, você seria perdoado por pensar que a violação não é um problema tão grande. A equipe de segurança cibernética da LiveAuctioneers aparentemente sabia que não estava usando o método de armazenamento de senhas mais seguro e, quando souberam da violação, desabilitaram imediatamente todas as senhas mais recentes de todas as contas de concorrentes. Goste ou não, os usuários afetados pelo ataque precisarão alterar suas senhas do LiveAuctioneers.
No entanto, eles também devem garantir que os detalhes de login comprometidos não sejam usados em outros sites ou serviços. Caso contrário, os hackers podem facilmente controlar suas contas com um simples ataque de credencial. Infelizmente, para usuários do LiveAuctioneers, este é apenas um dos problemas.
Não devemos esquecer que o LiveAuctioneers é uma plataforma que ajuda na venda de arte, antiguidades, jóias e outros produtos caros. As pessoas que o usam têm muito dinheiro para gastar e, portanto, são os alvos perfeitos para ataques sofisticados de caça submarina. Os dados pessoais também não são oferecidos gratuitamente, o que significa que quem os comprar provavelmente se esforçará para obter um retorno sobre o investimento. Em outras palavras, os usuários do LiveAuctioneers devem ter ainda mais cuidado do que o habitual.
