ShinyHunters hackeia dados de usuários de Pluto TV e compartilha em um fórum
Na quarta-feira, semana passada, um agente de ameaças compartilhou um banco de dados que contém 3,2 milhões de registros de usuários que foram roubados durante uma violação de dados.
Puto é um serviço de TV na Internet que dinamiza programas de TV gratuitos com anúncios. Tem mais de 28 milhões de membros. Mais de 10 milhões de usuários baixaram seus aplicativos móveis.
Durante a semana passada, os agentes de ameaças liberaram bancos de dados de usuários roubados em violações de dados. Todas essas violações foram feitas por um ator de ameaças, ShinyHunters.
ShinyHunters está por trás de muitas outras violações de segurança, incluindo o repositório GitHub privado da Microsoft, o popular aplicativo de banco digital Dave.com e o Animal Jam.
Essa violação de dados é mais uma vez atribuída à ShynyHunters. A amostra de seu banco de dados contém:
- Nome em Exibição,
- Endereço de e-mail,
- Senha com hash Bcrypt,
- Aniversário,
- Plataforma do dispositivo e
- Endereço de IP
Os endereços de e-mail compartilhados na amostra são membros reais da TV Pluto. Assim, a violação de dados é válida. No entanto, o oficial da TV Plutão ainda não confirmou. O que recebemos como resposta oficial:
“Embora, neste momento, não possamos verificar a veracidade desta afirmação, qualquer tentativa de comprometer a segurança de nossos usuários, plataforma ou detalhes são tratados com a máxima prioridade. Estamos investigando o assunto”,
É sugerido que todos os usuários de Plutão alterem imediatamente suas senhas. Além disso, é altamente recomendável alterar as senhas de todos os outros sites que tenham as mesmas senhas usadas no Plutão TV.