Um arquivo contendo os dados de 2,8 milhões de pessoas, entre as quais 1.345 que se registraram como moradoras do Brasil, foi despejado na internet na última quarta-feira. A informação sobre esse despejo está num post feito num fórum da internet muito frequentado por cibercriminosos. No post que contém o endereço do arquivo, o cibercriminoso identifica o material como sendo do site de encontros MeetMindful.
O arquivo tem 1,2GB e contém muitos dados identificadores como nome completo, email, detalhes biométricos e de preferências no relacionamento, e até os tokens de sessão para aqueles que ingressaram no site usando suas credenciais do Facebook por exemplo.
O post foi feito na madrugada de quarta-feira e indica um arquivo na internet aberta e indexada – o arquivo não está na dark web. É possível que cibercriminosos se utilizem desses dados para ataques de phishing, assim como para tentativas de extorsão, como já ocorreu após vazamentos semelhantes. Os cibercriminosos podem buscar resgate em troca de manter sigilo sobre o histórico de namoro de usuários.
Neste caso, o material não contém nenhuma mensagem – apenas os dados das pessoas.
O post sobre o assunto, feito num fórum frequentado por cibercriminosos, já foi visto 2.110 vezes. O ator de ameaças que acessou o site de namoro e vazou os dados obtidos atende pelo nome de ShinyHunters. Esta semana, o mesmo hacker supostamente vazou detalhes de milhões de registros de usuários na empresa de comércio eletrônico Teespring, que tem sede na Califórnia, EUA.
Com agências internacionais
Fonte: www.cisoadvisor.com.br
