Plataforma brasileira de financiamento coletivo sofre ataque hacker global
Os dados pessoais de usuários do Vakinha, um dos principais sites de financiamento coletivo do Brasil, foram expostos na internet neste final de semana. 4,8 milhões de registros de informação da plataforma foram liberadas como parte de um universo de mais de 380 milhões de informações, com a plataforma sendo a única brasileira na lista de 18 serviços cujos usuários foram comprometidos.
De acordo com o site Have I Been Pwned, que reúne incidentes de segurança que envolvam o vazamento de informações, o comprometimento do Vakinha expôs dados como endereços de e-mail, nomes cadastrados, números de telefone e localizações geográficas. As senhas dos utilizadores também vazaram, mas em um formato criptografado, que dificulta o acesso.
Em comunicado enviado ao portal G1, o serviço confirmou o comprometimento das informações de seus usuários a partir de um acesso de terceiros não autorizados, sem falar no número de atingidos — o total de 4,8 milhões corresponde aos registros, ou seja, entradas únicas de dados. Sobre isso, o Vakinha apenas disse que a exposição não atingiu toda sua base de usuários e que os dados financeiros cadastrados na plataforma por apoiadores ou criadores de campanhas não foi acessado.
A empresa também reafirmou que, apesar de versões criptografadas das senhas de acesso terem vazados, elas permaneceram seguras. Ainda assim, a recomendação aos usuários que se sentirem ameaçados é a troca das credenciais, enquanto o Vakinha entra em contato com usuários que tenham saldo na plataforma para confirmações de telefone, endereço de e-mail e demais procedimentos de segurança relacionados às contas.
O banco de dados foi liberado por um hacker autointitulado ShinyHunters. Em fóruns, ele afirmou ter tentado vender a extensa base de dados que possuía em mãos, sem sucesso, o que levou à liberação gratuita do banco. Ainda de acordo com o Have I Been Pwned, as informações foram rapidamente compartilhadas em comunidades voltadas para esse fim e devem ser consideradas públicas, sem possibilidade de retirada do ar.
Entre o universo de 18 serviços expostos pelo hacker, o Vakinha, com 4,8 milhões de registros, aparece entre os menos atingidos. O maior comprometimento atinge o Wattpad, com 270 milhões de registros em 120 GB de informações do site voltado para a publicação de histórias e na criação de uma comunidade de leitores e autores.