Comunicado de imprensa
945 Sítios Web pirateados - até 14 milhões de Vítimas Potenciais
945 Sítios Web pirateados - até 14 milhões de Vítimas Potenciais
Lucy Security descobre uma colecção de bases de dados SQL vazadas para a teia escura de 945 websites em todo o mundo
Austin, TX, segunda-feira, 29 de Junho de 2020 - Um hotel boutique em Kathmandu, um blog tutorial Raspberry Pi, um fotógrafo de Chelsea ou um fornecedor de serviços EMS - de acordo com a equipa de pesquisa da Lucy Security Dark Web, 945 sítios Web em todo o mundo foram pirateados.
Ficheiros SQL arquivados roubados de 945 websites estão a ser oferecidos na teia escura, com dezenas de milhões de potenciais vítimas. A informação agora disponível ao público inclui nomes de utilizador, nomes completos, números de telefone, senhas de hashed e não-hashed, endereços IP e de correio electrónico, assim como endereços físicos.
Duas bases de dados totalizando aproximadamente 150gb de ficheiros SQL não embalados foram lançadas em 1 de Junho de 2020 e em 10 de Junho de 2020, respectivamente. Aparentemente, todos os sítios foram pirateados por diferentes actores.
Como se isto não fosse suficientemente alarmante, isto pode ser apenas o começo: A entidade que recolheu e partilhou as bases de dados na teia escura afirma ter recolhido estas chamadas bases de dados "privadas" sem ter cometido qualquer hacking por si própria, mas também afirma possuir ainda mais bases de dados, que estão a planear partilhar ou vender ao licitante mais alto.
De acordo com Lucy Security, os sites foram alvo, de acordo com o seu Alexa Ranking (https://www.alexa.com/siteinfo) Todos eles têm menos de um milhão de visitantes.
Este último hack tem alguma coisa a ver com a infame colecção #1?
De acordo com a análise realizada pelos investigadores da Lucy, esta é uma ameaça totalmente nova; nenhuma das bases de dados era conhecida do público antes.
As bases de dados vazadas, lixeiras SQL inteiras dos sítios em questão datadas entre 2017 e 2020, contêm até 14 milhões de possíveis vítimas. As informações sensíveis encontradas pela Lucy incluem nomes de utilizador, nomes completos, números de telefone, senhas de hashed e não-hashed, endereços IP e de correio electrónico, endereços físicos e outras informações. Entre os sítios afectados encontram-se 14 sítios governamentais pertencentes à Ucrânia, Israel, Reino Unido, Bielorrússia, Rússia, Líbano, Ruanda, Paquistão e Quirguizistão.
