Os usuários do popular site de streaming adulto MyFree Apps podem correr o risco de ataques online, pois o banco de dados que contém os dados do usuário do site agora está sendo vendido em um fórum de hackers popular.

Reportado por CybernewsOs dados foram boicotados dos servidores da empresa em dezembro, após um ataque de injeção de SQL bem-sucedido. O próprio banco de dados contém os registros de usuários dos membros Premium do MyFree Apps Premium, seus nomes de usuário, endereços de e-mail, quantidades de token MyFree Apps (token MFC) e senhas em texto simples.

O autor da postagem no Hacker Forum está agora vendendo os dados roubados em um ataque em um bloco de registros de 10.000 usuários pelo preço de US $ 1.500 em bitcoin. No entanto, eles afirmam que outros criminosos cibernéticos podem facilmente ganhar pelo menos US $ 10.000 com um único lote de registros de usuário, vendendo contas premium com saldos de tokens MFC no mercado negro.

Após a descoberta de que os registros do usuário do banco de dados estavam sendo vendidos online, Cybernews Os tweets do MyFree e a empresa notificam imediatamente os usuários afetados e redefinem suas senhas.

Banco de dados de aplicativos MyFree

Com base nas amostras vistas por CybernewsOs pesquisadores de segurança do meio de comunicação acreditam que os dados roubados contêm nomes de usuário, endereços de e-mail, senhas em texto simples e tokens MFC restantes.

Os registros do usuário do site de streaming adulto parecem estar em alta demanda entre os criminosos cibernéticos, já que a carteira de bitcoin do autor da postagem no fórum mostra um saldo de aproximadamente $ 21.600. Isso significa que dados de pelo menos 14 lotes de 100.000 usuários do MyFree Ads já foram adquiridos.

Esses dados podem ser usados ​​para chantagear os usuários do site, realizar ataques de preenchimento de credenciais, lançar ataques de phishing direcionados e enviar spam para os e-mails das vítimas. Felizmente, o banco de dados não contém informações confidenciais ou dados financeiros, como números de cartão de crédito ou passaportes. No entanto, endereços de e-mail roubados e senhas de texto simples podem ser suficientes para obter outras contas das vítimas se elas usarem as mesmas credenciais em muitos serviços online.

O pesquisador sênior de segurança da informação, Mantas Sasnakas, forneceu mais informações sobre as implicações da violação de dados do MyFree Pages em um comunicado, dizendo:

“Quando vazadas dessa forma, as ameaças não estão apenas em contas e senhas quebradas ou moedas virtuais roubadas. Essas violações levantam sérios problemas de privacidade: a maioria dos usuários de sites como o MyFree Apps, sem dúvida, prefere permanecer anônimos, mas agora seus endereços de e-mail podem ser usados ​​como membros do site. Se essa informação foi usada maliciosamente, não é difícil imaginar suas implicações. Por exemplo, para pagar pessoas, vazando ou chantageando os detalhes de seus usuários do site, ou mesmo revelando o fato de que frequentemente divulgam o site para suas famílias, empregadores ou o público em geral Hã. ”

Os usuários do MyFree Apps devem redefinir suas senhas imediatamente e considerar o uso de um gerenciador de senhas para gerar senhas exclusivas, fortes e complexas para proteger ainda mais suas contas online.