O popular site de imagens de stock 123RF foi o mais recente alvo de um roubo de informações, com mais de 8.3 milhões de contas afetadas.
O 123RF é um portal de venda de imagens de stock, vídeos e imagens vectoriais, sendo uma das plataformas mais populares na internet para este fim. De acordo com os dados mais recentes, o portal conta com 26 milhões de utilizadores mensalmente.
Durante o início da semana, vários fóruns da dark web começaram a relatar que o portal tinha sido alvo de um ataque, sendo que agora chega a confirmação disso mesmo. Num desses sites foi descoberto um utilizador que se encontra a vender a base de dados dos utilizadores do 123RF, contendo mais de 8.3 milhões de utilizadores.
Entre os dados roubados encontram-se os nomes completos, emails, passwords em formato MD5, nomes de empresas, números de telefone e moradas, contas do PayPal e endereços IP. Não existem registos financeiros sobre esta base de dados.
De acordo com o portal BleepingComputer, a 123RF confirmou o ataque realizado, sendo que os atacantes terão conseguido aceder a um dos servidores da empresa e copiado a informação do mesmo para fontes externas. Tendo em conta as informações obtidas, a empresa acredita que a base de dados à venda não corresponde às versões mais recentes, o que indica que o roubo de dados pode ter alguns meses.
Apesar de a plataforma referir que as senhas encontram-se encriptadas, estas estão sobre o formato MD5, o qual é bastante simples e pode ser facilmente convertido em texto plano com apenas uma simples pesquisa online.
Para os utilizadores que tenham uma conta no portal 123RF, o recomendado será que atualizem as suas senhas o mais rapidamente possível – tanto no site em questão como também em qualquer outro local onde essa senha possa encontrar-se a ser usada.
Nenhum comentário
Seja o primeiro!