Criminosos virtuais expõem dados de plataforma de crowdfunding
Ontem (1/10), a Patreon, plataforma de crowdfunding, admitiu que seus bancos de dados foram invadidos por cibercriminosos. Agora, os hackers divulgaram arquivos de configuração internas e código-fonte do site, que passaram a aparecer em diversos portais para download.
Troy Hunt, criador do site Have I Been Pwned, que indica se uma empresa foi hackeada, disse no Twitter que tudo indica que uma cópia inteira do banco de dados do Patreon foi descarregada a partir do servidor de teste e lançada como parte do vazamento.
Os dados contêm mensagens privadas, detalhes de campanhas, entre outros. O Patreon alegou que as senhas são criptografadas, mas, assim como aconteceu com o site Ashley Madison, podem não ser inquebráveis com acesso ao código-fonte do site.
O vazamento também continha senhas utilizadas pela empresa para autenticar serviços externos, como Slack, New Relic e outros.
Em um post em seu blog, a Patreon disse que contratou uma empresa de segurança para fazer uma auditoria. Se você quer saber se seus dados foram roubados, acesso o site Have I Been Pwned e insira seu e-mail no campo de busca.
