Utah Gun Exchange confirma violação de dados após hackers publicarem registros de clientes roubados
No início deste mês, conjuntos de dados contendo mais de 240.000 registros do site Utah Gun Exchange foram postados abertamente em um fórum de hackers popular. No total, 195.000 registros de usuário para o utahgunexchange.com e 45.000 registros para seu vídeo, site UGETube, foram expostos.
Os pesquisadores que analisaram os dados também encontraram dois bancos de dados roubados adicionais pertencentes a um site de caça baseado em Utah (muleyfreak.com) e um site de ervas (deepjunglekratom.com), ambos vinculados ao servidor de nuvem da Amazon que hospedava os dados para o popular site de troca de armas.
Embora os dados expostos possam variar dependendo do site, endereços de e-mail, nomes de login e senhas com hash estão presentes em cada vazamento de dados.
O Utah Gun Exchange não reagiu imediatamente à notícia, mas no início desta semana, publicou uma declaração de violação de dados informando os clientes sobre o incidente.
“Recentemente, soubemos de um ataque que afeta vocês como nossos usuários”, diz a notificação. “Especificamente, descobrimos que o Utah Gun Exchange e o UGETube foram o alvo de um ataque que resultou na exposição de algumas de suas informações”.
A carta sublinha que a maioria das informações roubadas estão publicamente disponíveis ao postar uma lista em seu site e que nenhuma informação financeira fazia parte dos dados expostos.
“Todas as informações da transação são tratadas diretamente através do PayPal usando seus sistemas internos e seguros”, disse a empresa. “UGE Tube e Utah Gun Exchange não veem ou manipulam quaisquer informações financeiras, incluindo números de cartão de crédito / débito que são inseridos durante o processo de compra. Portanto, informações transacionais, como cartão de crédito / débito ou outros dados financeiros, não faziam parte dos dados comprometidos. ”
No entanto, senhas com hash roubadas podem ter consequências graves para os usuários. Qualquer mau agente que baixou os dados vazados do fórum pode tentar descriptografar as senhas do usuário e, consequentemente, assumir contas que compartilham as mesmas credenciais de login.
É recomendável que todos os usuários alterem a senha de login para utahgunexchange.com e qualquer outra conta online que compartilhe a mesma combinação de nome de usuário e senha. O Utah Gun Exchange também está pedindo a seus usuários que procurem ataques de phishing e informem a empresa sobre qualquer comunicação suspeita.
Como resultado da violação de dados, “Utah Gun Exchange e UGETube tomaram medidas para remover o código ofensivo e identificaram a vulnerabilidade” e estão empenhados em reforçar sua segurança para evitar incidentes semelhantes no futuro.
