Investing.com - O Portal Líder Financeiro
😎 Promoção de meio de ano - Até 50% de desconto em ações selecionadas por IA no InvestingProGARANTA JÁ SUA OFERTA

GateHub vaza dados de mais de 2 milhões de usuários

Publicado 25.11.2019, 13:30
© Reuters.
XRP/USD
-

Foram vazados detalhes pessoais pertencentes a aproximadamente 2,2 milhões de contas de usuários da carteira GateHub e do bot EpicBot, conforme noticiado pelo portal Hot For Security no dia 21 de novembro.

A GateHub e o EpicBot, um serviço de bot para o jogo RuneScape, foram comprometidos em algum momento deste ano. É difícil dizer quando os incidentes ocorreram precisamente, mas os vazamentos terem sido noticiados é uma boa notícia. Ambos sites estavam utilizando bcrypt, uma função para criptografar senhas que pode prevenir invasores de interpretarem os dados, ou atrasá-los por bastante tempo.

De acordo com um relatório do site Ars Technica, os hackers obtiveram as hashes das carteiras, palavras-passe e chaves de autenticação em dois fatores, de 1,4 milhões de contas GateHub. O hack perpetrado contra o EpicBot foi um pouco menor, com 800 mil contas vazadas. As informações incluíam nomes de usuários, endereços de IP e senhas criptografadas.

Dos dois serviços, apenas a GateHub admitiu ser hackeada. Contudo, no relatório inicial de agosto, foi informado que apenas 18 mil contas foram comprometidas. De acordo com a GateHub:

“Nas contas afetadas, os seguintes dados foram os alvos: endereços de email com as senhas, chaves de recuperação, chaves secretas de carteiras XRP, nomes e sobrenomes.”

Embora seja bom que os serviços tenham encriptado alguns dos dados, vazar até mesmo os nomes dos usuários pode ser um problema. Muitas pessoas possuem os mesmos nomes de usuários e senhas para múltiplas contas, e outros sites não tomam esse cuidado. Parear nomes de diversos vazamentos não é difícil.

A GateHub enviou avisos solicitando que os usuários mudem suas senhas quando a brecha foi anunciada. Usuários devem considerar alterar suas senhas e frases de recuperação.

Já para o EpicBot, as coisas foram um pouco mais complicadas, uma vez que as pessoas usando o serviço de bot ainda precisam ser notificadas da intrusão – coisa que a empresa ainda não o fez.

Leia também: Falha em carteira permite que mais de 23 milhões de tokens XRP sejam roubados

Por CriptoFácil

Últimos comentários

Instale nossos aplicativos
Divulgação de riscos: Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.
A versão em inglês deste acordo é a versão principal, a qual prevalece sempre que houver alguma discrepância entre a versão em inglês e a versão em português.
© 2007-2024 - Fusion Media Limited. Todos os direitos reservados.