O grupo de ransomware ShinyHunters reivindicou o roubo de dados contendo 10 milhões de registos pertencentes ao Match Group e 14 milhões de registos da cadeia de padarias e cafés Panera Bread.
O Match Group, que administra vários serviços populares de encontros online, como Tinder, Match.com, Meetic, OkCupid e Hinge, confirmou um incidente cibernético e está a investigar a violação de dados.
A Panera Bread também confirmou que ocorreu um incidente e alertou as autoridades. «Os dados envolvidos são informações de contacto», afirmou em comunicado enviado por e-mail à Reuters.
A ShinyHunters parece estar a obter acesso através de plataformas de autenticação única (SSO) e a utilizar técnicas de clonagem de voz, o que resultou num número crescente de violações em diferentes empresas. No entanto, nem todas essas violações têm o mesmo impacto.
O impacto
Para o Match Group, a ShinyHunters afirma:
Mais de 10 milhões de registos de dados de utilização do Hinge, Match e OkCupid da Appsflyer e centenas de documentos internos.
A Match afirma que não há evidências de que logins, dados financeiros ou conversas privadas tenham sido roubados, mas informações de identificação pessoal (PII) e dados de rastreamento de alguns utilizadores estão em risco. Um processo de notificação foi iniciado.
No caso da Panera Bread, a ShinyHunters afirma ter comprometido 14 milhões de registos contendo informações pessoais identificáveis.
A Panera Bread garante aos utilizadores que não há indícios de que os hackers às credenciais de login, informações financeiras ou comunicações privadas dos utilizadores.
A ShinyHunters também invadiu o Bumblr, a Carmax e a Edmunds, entre outros, mas eu quis usar a Panera Bread e o Match Group como dois exemplos que têm consequências muito diferentes para os utilizadores.
Quando a sua atividade num aplicativo de namoro é comprometida, o impacto pode ser profundamente pessoal. As preocupações podem variar desde parceiros, familiares ou empregadores descobrindo perfis de namoro até o risco de exposição de dados pessoais. Para muitas pessoas, o estigma em torno de certos aplicativos pode levar ao medo de serem expostas, acusadas de infidelidade ou até mesmo extorquidas.
O impacto da violação da Panera Bread será muito diferente.«Acabei de encomendar uma sanduíche e agora alguns criminosos têm a minha morada?» Dados como estes são úteis para enriquecer conjuntos de dados existentes. E quanto mais eles souberem, mais fácil e melhor poderão direcionar as suas tentativas de phishing.
Proteger-se após uma violação de dados
Se acha que foiafetado por uma violação de dados, eis algumas medidas que pode tomar para se proteger:
- Verifique as orientações da empresa.Cada violação é diferente, portanto, verifique com a empresa para saber o que aconteceu e siga todas as orientações específicas que ela oferecer.
- Altere a sua palavra-passe. Pode tornar uma palavra-passe roubada inútil para os ladrões alterando-a. Escolha uma palavra-passe forte que não utilize para mais nada. Melhor ainda, deixe que um gestor de senhas escolha uma para si.
- Ativea autenticação de dois fatores (2FA).Se possível, use uma chave de hardware, laptop ou telefone compatível com FIDO2 como seu segundo fator. Algumas formas de 2FA podem ser alvo de phishing tão facilmente quanto uma palavra-passe, mas a 2FA que depende de um dispositivo FIDO2 não pode ser alvo de phishing.
- Cuidado com os impostores.Os ladrões podem entrar em contacto consigo fingindo ser a plataforma invadida. Verifique o site oficial para ver se está a entrar em contacto com as vítimas e verifique a identidade de qualquer pessoa que entre em contacto consigo usando um canal de comunicação diferente.
- Não tenha pressa. Os ataques de phishing fazem-se frequentemente passar por pessoas ou marcas que conhece e utilizam temas que requerem atenção urgente, como entregas não efectuadas, suspensões de contas e alertas de segurança.
- Considere não guardar os dados do seu cartão. É definitivamente mais conveniente permitir que os sites guardem os dados do seu cartão, mas isso aumenta o risco caso um retalhista sofra uma violação de segurança.
- Configureo monitoramento de identidade, que alerta seassuasinformações pessoaisforem encontradas sendo comercializadas ilegalmente online e ajuda na recuperação após o ocorrido.
Pode usar a verificação gratuita Digital Footprint Malwarebytespara descobrir se as suas informações privadas estão expostas online.
Não nos limitamos a relatar ameaças — ajudamos a proteger toda a sua identidade digital.
Os riscos de cibersegurança nunca devem ir além das manchetes. Proteja as suas informações pessoais e as da sua família usando proteção de identidade.
