Uma base de dados contendo mais de 26 milhões de registos únicos da plataforma LiveJournal começou a ser distribuída recentemente pela Internet, contendo dados dos utilizadores como o email, IP de acesso e senhas em texto simples.
Por algum tempo tinham surgido rumores de que a plataforma LiveJournal tinha sido alvo de um ataque em larga escala, datado de 2014, no entanto isto nunca tinha sido confirmado. O ataque nesta altura poderia ter comprometido mais de 33 milhões de contas de utilizadores neste serviço. Só agora começaram a surgir indícios de que isso pode mesmo ter acontecido, com mais de 33 milhões de dados a terem sido publicados em vários fóruns de hacking na dark web.
A base de dados contem emails, nomes de utilizador, links para os perfis e senhas. As senhas foram convertidas para texto simples, apesar de terem sido encriptadas originalmente com MD5 – um método bastante fraco de encriptação.
O investigador de segurança Troy Hunt, que é responsável pela plataforma Have I Been Pwned, terá de analisar estes dados depois de ter recebido o arquivo. No entanto, o conteúdo do arquivo indicava como tendo sido criado em 2017, e não em 2014 como os rumores indicavam. Ainda assim, os utilizadores podem verificar no Have I Been Pwned se as suas contas estão entre as comprometidas.
Até ao momento a LiveJournal não comentou sobre o roubo de dados, tanto para confirmar realmente o roubo de informações como para validar se a base de dados agora revelada é verdadeira.
Nenhum comentário
Seja o primeiro!