Mais de 2 milhões de clientes GateHub e EpicBot são avisados sobre uma violação de dados
Você já se perguntou como um criminoso cibernético pode colocar as mãos nos dados pessoais de milhões de pessoas inocentes? Aqui está como.
Em 25 de outubro, um usuário anônimo em um fórum de hackers compartilhou um banco de dados com 2,2 milhões de registros cheios de informações pessoais. Devemos salientar que este não é um dos mercados subterrâneos hospedados na chamada Dark Web. O fórum no qual os dados foram postados é indexado pelo Google e pode ser acessado por qualquer pessoa. O arquivo ainda está ativo, não está protegido por uma senha e a pessoa que o enviou não exige dinheiro.
Em outras palavras, um criminoso que deseja obter esses 2,2 milhões de registros pode iniciar seu navegador favorito, acessar o fórum mencionado acima, fazer um registro e clicar no botão de download.
Infelizmente, é realmente tão simples assim, e não há muito que você possa fazer sobre isso. O que você pode fazer, no entanto, é ver quem são os 2,2 milhões de pessoas afetadas porque você pode ser apenas uma delas.
Índice
Uma carteira de criptomoedas e um serviço de bot de jogos on-line foram invadidos
Os dados foram roubados de duas fontes completamente independentes: uma carteira de criptomoeda chamada GateHub e um serviço de bot do RuneScape chamado EpicBot. Dos 2,2 milhões de registros, 1,4 milhões pertencem aos usuários do GateHub, enquanto o restante foi roubado do EpicBot. O especialista em segurança cibernética Troy Hunt colocou as mãos nos dados expostos e os carregou no serviço de alerta de violação de dados Eu já fui pwned, o que significa que, se você já se inscreveu em um dos dois serviços, pode usar seu e-mail para verificar se foram afetados. Mas o que foi perdido exatamente?
Pode acontecer que a violação do GateHub tenha sido muito mais significativa do que o previsto
O fato de o GateHub ter sido violado não é novidade. Em junho, a plataforma de criptomoeda informou aos usuários que havia sido alvo de um ataque cibernético não muito grande. O anúncio dizia que, depois de roubar um banco de dados cheio de tokens de acesso, um hacker conseguiu obter acesso não autorizado a pouco menos de 18.500 "contas de clientes criptografadas". A partir daí, o invasor conseguiu obter os nomes dos usuários, endereços de email, senhas com hash, chaves de recuperação com hash e chaves secretas criptografadas das carteiras do razão XRP.
A empresa prometeu que trabalhará com agências policiais e trocas de criptomoedas para congelar quaisquer fundos que possam ter sido roubados durante o ataque e devolvê-los aos seus legítimos proprietários. Se algo disso funcionou é desconhecido. Também não se sabe se o mesmo incidente levou à exposição dos 1,4 milhões de registros.
A pessoa que compartilhou o banco de dados disse que a parte do GateHub inclui chaves de autenticação de dois fatores, frases mnemônicas e hashes de carteira. O GateHub disse à Ars Technica que eles não viram hashes de carteira no despejo e nem sequer têm certeza se os dados são autênticos. No entanto, eles estão confiantes de que a "re-criptografia" de todas as contas do GateHub que ocorreram em julho tornará todos os ataques inúteis. A única coisa que eles esqueceram de mencionar é o que eles querem dizer com "re-criptografia".
EpicBot não diz uma palavra
O dano potencial do ataque ao EpicBot é muito menos significativo. Além do fato de menos pessoas serem afetadas, a natureza do serviço do EpicBot significa que há muito menos coisas a dar errado.
Dito isto, a resposta do provedor de bot do RuneScape não é exemplar. De fato, está completamente ausente. Cerca de 800 mil de seus usuários tiveram seus endereços de e-mail, nomes de usuário e senhas com hash comprometidos. No entanto, o EpicBot não está disposto a emitir nem uma única declaração sobre o que aconteceu e o que as pessoas precisam procurar. Não é assim que o serviço on-line, por maior ou menor que seja, deve se comportar após uma violação de dados.
No geral, os detalhes dos dois incidentes de hackers são um tanto escassos, e o único lado positivo é que o GateHub e o EpicBot colocaram as senhas dos usuários com bcrypt. Isso é uma boa notícia, porque o bcrypt é amplamente considerado um dos algoritmos de hash mais robustos disponíveis atualmente e, normalmente, a reversão é praticamente impossível. Dito isto, a implementação incorreta pode enfraquecê-la, o que significa que alterar as senhas do EpicBot e do GateHub, especialmente se o serviço de Troy Hunt indicar que você foi afetado, talvez não seja uma má idéia. Ter em mente o que poderia acontecer se o restante das informações expostas cair nas mãos erradas também é extremamente importante.
