Notícia de senhas vazadas no Pastebin em sites E-commerce é falsa

0
93

Uma notícia publicada pelo site TecMundo na noite desta segunda-feira (17) apavorou muitos compradores de lojas online no Brasil: A suposta lista de Senhas vazadas das principais lojas de ecommerce do Brasil, entre elas o Extra, Centauro, Netshoes e Casas Bahia deixou muita gente apavorada.

Mas calma, não é bem assim que a coisa funciona. Confira abaixo porque você não precisa se desesperar e achar que ‘geral’ está comprando com seu cartão de crédito.

Notícia de Senhas vazadas apavorou brasileiros

O TecMund0 informou no referido post que “não disponibilizará o arquivo para visualização, visto que poderia ser utilizado por cibercriminosos”, mas informou o site no qual as listas foram publicadas, o Pastebin.

Como o serviço possui uma ferramenta de busca, usuários com conhecimento básico de tecnologia podem acessar os arquivos.

Tais listas já foram vistas pelo menos 9 mil vezes depois da publicação do TecMundo, segundo informação do site Tecnoblog.

Como saber que o vazamento de senhas não é verdadeiro?

Quado há Senhas vazadas, geralmente há uma invasão no sistemas, e esse não é o caso das 360 ‘Senhas vazadas’.

Há muito pouca ou nenhuma similaridade entre as plataformas utilizadas pelos sites mencionados pelo TecMundo no suposto ataque, como Pontofrio e HostGator; iRecarga e BOL; Zipmail e Casas Bahia; entre outros pares. Isso torna improvável que tenha havido um vazamento desses sites, já que o hacker não poderia se aproveitar do mesmo exploit.

Segundo ainda o Tecnoblog, as listas estão em um formato peculiar, com itens separados por pipes (“|”) e apresentando aspas ou maiúsculas em itens específicos. Essa formatação é adotada por uma ferramenta utilizada por hackers que verifica automaticamente, dado um banco existente de logins e senhas, quais são validadas em quais sites.

A ferramenta funciona porque muitos usuários reaproveitam suas senhas em vários serviços, e já houve vazamentos grandes no passado, como os casos histórico do vazamento de senhas do Dropbox, Badoo e LinkedIn.

Com todos estes bilhões de senhas vazadas de serviços estrangeiros em outros tempos, é normal que algumas combinações funcionem nas lojas online brasileiras.

Empresas se defendem

A Antecipe, empresa de segurança que notificou o veículo sobre o suposto vazamento de senhas, informou ao Tecnoblog que “Recentemente estamos acompanhando algumas campanhas de phishing que estão ocorrendo dessas empresas na internet. Pela pouca quantidade de credenciais acreditamos que esses dados possam ter vindo de um phishing”.

Na sua página oficial do Facebook, a empresa disse suspeitar que a origem das Senhas seja phishing, e “não uma invasão direta nos servidores dessas empresas”.

Procuramos as maiores empresas mencionadas na notícia do TecMundo para se pronunciarem sobre as listas de senhas.

Netshoes nega Senhas vazadas

O Grupo Netshoes informa em comunicado, por meio da assessoria de imprensa, que “não sofreu ataque à sua base de dados e que as informações de seus clientes cadastrados seguem em segurança”.

A Via Varejo também nega o vazamento ao Tecnoblog. “A Via Varejo, responsável pela administração dos sites Casas Bahia, Pontofrio e Extra, esclarece que nenhum dos seus sistemas sofreu invasão ou alterações e reforça que segue as melhores práticas de segurança da informação adotadas no país”, disse a empresa.

Para evitar de ter suas senhas vazadas, acesse o Have I Been Pwned e utilize um gerenciador de senhas para evitar reaproveitar as mesmas combinações em vários sites.

Via TecnoBlog

O post Notícia de senhas vazadas no Pastebin em sites E-commerce é falsa apareceu primeiro em Optclean.