Hackers estão vendendo 8,3 milhões de registros de usuários 123RF
O site de imagens de ações 123RF dot com sofreu um ataque cibernético em meados de novembro de 2020. De acordo com relatos, cerca de 8,3 milhões de registros de usuários foram roubados por malfeitores e agora foram colocados à venda.
O 123RF é um dos sites de imagens de arquivo mais populares, oferecendo principalmente imagens livres de royalties para diversos fins de publicação. O site tem uma base de usuários bastante ativa e grande, com mais de 25 milhões de visitantes mensais. Sua empresa controladora, o Inmagine Group, anunciou recentemente que malfeitores conseguiram acesso a um servidor 123RF e roubaram informações de clientes dele. O banco de dados comprometido continha 8,3 milhões de registros de usuários.
As senhas com hash podem não ser tão seguras quanto você pensa
Os dados roubados já foram colocados à venda em fóruns de hackers e contêm informações de identificação pessoal. Os nomes completos dos clientes, endereços de e-mail, endereços IP, bem como e-mails e números de telefone do Paypal estão entre os dados roubados. Pior de tudo, o banco de dados também continha senhas com hash usando apenas criptografia MD5. A pequena boa notícia incluída no anúncio foi que nenhuma informação financeira e de pagamento estava contida nos registros do usuário.
É bem sabido que o MD5 não é um método de criptografia particularmente seguro e existem vastos bancos de dados MD5 com os quais os registros podem ser comparados e descriptografados.
Parece que o Grupo Inmagine também entendeu isso, pois emitiu um aviso aos usuários do 123RF para alterar suas senhas em outros serviços e plataformas imediatamente, caso usassem a mesma senha em logins diferentes.
Se serve de consolo, o banco de dados que foi acessado ilegalmente estava um tanto desatualizado, contendo os registros que foram atualizados pela última vez no final de 2019.
Novamente, como acontece com qualquer outra violação de dados, não há nada que o usuário normal possa fazer após o vazamento. A única coisa que pode mantê-lo seguro em situações semelhantes é nunca usar a mesma senha em plataformas diferentes para garantir que um banco de dados comprometido não entregue sua senha mestra nas mãos de criminosos cibernéticos.
