Freecycle, um fórum online dedicado à troca de itens usados em vez de descartá-los, confirmou uma grande violação de dados que afetou mais de 7 milhões de usuários.
A organização sem fins lucrativos diz que descobriu a violação na quarta-feira, semanas depois de um agente de ameaça colocar os dados roubados à venda em um fórum de hacking em 30 de maio, alertando as pessoas afetadas a mudarem as senhas imediatamente.
As informações roubadas incluem nomes de usuário, IDs de usuário, endereços de e-mail e senhas hash MD5, sem exposição de outras informações, de acordo com a Freecycle.
De screenshots compartilhadas pelo agente de ameaça que está vendendo as informações roubadas, as credenciais do fundador e diretor executivo da Freecycle, Deron Beal, foram roubadas no incidente, dando ao agente de ameaça acesso total às informações dos membros e postagens do fórum.
"No dia 30 de agosto, ficamos cientes de uma violação de dados no Freecycle.org.
Como resultado, estamos aconselhando todos os membros a mudarem suas senhas o mais rápido possível", alertou Beal em uma notificação adicionada à página inicial.
"Pedimos desculpas pelo inconveniente e pedimos que você acompanhe este espaço para mais informações pendentes."
Aqueles que usam as mesmas credenciais em outros serviços online também foram aconselhados a alterá-las para evitar violações de conta.
Para redefinir sua senha Freecycle, você pode usar um dos dois métodos:
A partir das configurações do seu perfil e rolando até a seção de Redefinição de Senha
A partir da página de redefinição de senha via e-mail
Os usuários devem estar cientes de atrasos (até uma hora) que afetam o processo de redefinição de senha via e-mail, porque o "sistema de e-mail da Freecycle está muito ocupado neste momento".
Depois de ser informado sobre a violação de dados, a Freecycle disse que também relatou o incidente às autoridades apropriadas.
"Embora a maioria dos provedores de e-mail faça um bom trabalho em filtrar o spam, você pode notar que recebe mais spam do que o normal", alertaram os usuários.
"Como sempre, esteja atento a e-mails de phishing, evite clicar em links em e-mails e não baixe anexos a menos que você esteja esperando por eles."
O Freecycle conta com uma base de usuários composta por quase 11 milhões de membros de mais de 5.300 cidades locais em todo o mundo.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...