Um hacker está vendendo bancos de dados de contas contendo 34 milhões de registros de usuários, roubados de 17 empresas durante violações. Em 28 de outubro, o hacker, que em entrevista ao site BleepingComputer disse estar agindo apenas como um corretor, criou um tópico em um fórum de hackers para vender os registros roubados.
Bancos de dados roubados normalmente são vendidos primeiro de forma privada, com os preços variando de US$ 500 a US$ 100 mil. Mas depois de algum tempo é comum que sejam liberados gratuitamente em fóruns de hackers para aumentar a credibilidade do ator da ameaça.
De acordo com o site, todas as 17 bases de dados vendidas foram violadas neste ano, com a maior violação sendo da plataforma de ensino online Geekie.com.br com 8,1 milhões de registros. A empresa afetada mais conhecida é a RedMart, empresa de comércio eletrônico de propriedade da chinesa Alibaba, que expôs 1,1 milhão de registros de seu banco de dados, que estavam à venda por US$ 1.500.
Entre as empresas está também o clube de futebol Atlético Paranaense, que teve 162 mil registros violados. Segundo a BleepingComputer, foram roubados endereços de e-mail, senhas com criptografia MD5, nome, CPF e data de nascimento de sócios e torcedores do clube.
Nenhuma dessas empresas havia relatado violações de dados. Depois que que as violações vieram a público, apenas a RedMart admitiu o vazamento.
A partir das amostras de cada banco de dados é possível confirmar que os endereços de e-mail expostos correspondem a contas de 13 dos 17 dezessete serviços violados. Ao todo, os bancos de dados somam mais de 34 milhões de registros de usuários. Embora uma senha não seja incluída em todos os registros, ainda há informações úteis divulgadas em cada banco de dados que os operadores de ameaças podem usar.
