Um site que permite a compra e venda de armas foi invadido por hackers, que revelaram a identidade de seus membros. Grandes quantidades de informações privadas, incluindo nomes completos de clientes, endereços residenciais, endereços de e-mail, senhas em texto simples e números de telefone, foram expostas no incidente, que afetou mais de 550.000 pessoas.
Além disso, alega-se que os dados roubados possibilitam conectar uma única pessoa à venda ou compra de determinada arma.
Quão perigoso é o vazamento?
“Com esses dados, você pode fazer uma listagem pública… e resolvê-la de volta para o [data in the stolen database] então você tem o nome, e-mail e endereço físico e número de telefone de [the seller] e, presumivelmente, a localização da arma”, Troy Hunt, especialista em segurança cibernética que administra o popular repositório de violação de dados e serviço de alerta Fui sacaneado explicou.
Os dados foram encontrados em um servidor no final do ano passado por um pesquisador de segurança que pediu anonimato. Foi então determinado que o site estava sendo usado por um hacker (ou grupo de hackers) que armazenava os dados roubados lá. O servidor não tinha medidas de segurança para restringir ou gerenciar quem pode acessá-lo, portanto o pesquisador teve que baixar e analisar os dados.
O que ele descobriu foram informações coletadas do site GunAuction.comque existe desde 1998 e permite aos usuários listar armas de fogo para leilão online.
Um pesquisador contatou 100 pessoas por e-mail e 60 por telefone enquanto analisava uma amostra dos dados roubados. Dez deles atestaram a veracidade das informações do banco de dados roubado. No entanto, não está claro o quão recente são os dados de que nossa mensagem foi devolvida ou não pôde ser entregue a 25 endereços de e-mail, e vários números de telefone também foram desconectados.
O CEO da GunAuction.com, Manny DelaCruz, confirmou a violação em um e-mail.
“Posso confirmar que fomos recentemente contatados pelo FBI sobre a possibilidade de uma violação de dados que afetou nossa empresa”, escreveu DelaCruz no comunicado. “A violação provavelmente expôs informações pessoais do cliente, como nomes, endereços e endereços de e-mail. No entanto, queremos assegurar aos nossos clientes que não temos motivos para acreditar que qualquer informação financeira foi acessada durante a violação. Estamos aconselhando nossos clientes a permanecerem vigilantes e monitorarem suas contas financeiras e relatórios de crédito para qualquer atividade suspeita”.
Informações confidenciais sobre proprietários de armas já foram divulgadas em outro incidente, quando o Departamento de Justiça da Califórnia divulgou involuntariamente informações pessoais no ano passado, “incluindo nomes, aniversários, endereços, idades, data de compra e tipo de licença de arma de fogo que possuíam e seus números de Índice de Identificação Criminal, que são usados para rastrear registros criminais estaduais e federais.”
O recente aumento nas notícias sobre hackers preocupa os usuários à medida que os perigos se intensificam. Se você estiver interessado, confira nossos artigos abaixo para ver outros desenvolvimentos recentes de hackers.
- Aplicativos falsos do ChatGPT estão sendo usados por hackers para roubar informações pessoais
- Hackers norte-coreanos roubaram o recorde de roubo de criptomoedas
- Os dados pessoais dos usuários estão em perigo devido ao hack GoTo
Source: Hackers roubam dados de proprietários de armas de um site para leilões de armas de fogo