Vazamento de dados na Zacks
14 de Fevereiro de 2025

A Zacks Investment Research (Zacks), no ano passado, supostamente sofreu mais uma violação de dados que expôs informações sensíveis relacionadas a aproximadamente 12 milhões de contas.

Zacks é uma empresa americana de pesquisa de investimentos que fornece aos seus clientes insights orientados por dados por meio de uma ferramenta proprietária de avaliação de desempenho de ações chamada ‘Zacks Rank’, para auxiliar na tomada de decisões financeiras informadas.

No final de janeiro, um ator de ameaças publicou amostras de dados em um fórum de hackers, alegando uma violação na Zacks em junho de 2024 que expôs os dados de milhões de clientes.

Os dados publicados, disponíveis para membros do fórum em troca de uma pequena quantia de criptomoeda, contêm nomes completos, nomes de usuário, endereços de e-mail, endereços físicos e números de telefone.

No entanto, o ator de ameaças informou que obteve acesso ao active directory da empresa como um administrador de domínio e, em seguida, roubou o código-fonte do site principal (Zacks.com) e de outros 16 sites, incluindo alguns sites internos.

Eles também compartilharam amostras do código-fonte que roubaram como prova da nova violação.

Mais cedo hoje, o banco de dados vazado da Zacks foi adicionado ao Have I Been Pwned (HIBP), um site onde os usuários podem verificar se seus dados pessoais foram comprometidos.

O HIBP confirmou que o arquivo incluía 12 milhões de endereços de e-mail únicos, juntamente com endereços IP, nomes, senhas na forma de hashes SHA-256 sem sal, números de telefone, endereços físicos e nomes de usuário.

No entanto, o serviço também observa que aproximadamente 93% dos endereços de e-mail vazados já estavam em seu banco de dados devido a violações anteriores da mesma plataforma ou de outros serviços.

A Zacks não confirmou a suposta violação, mas se o vazamento de dados provar ser o resultado de um novo hack, pode ser a terceira grande violação de dados que impacta a empresa nos últimos quatro anos.

Em janeiro de 2023, a Zacks divulgou que hackers haviam violado suas redes entre novembro de 2021 e agosto de 2022, e obtido acesso a informações sensíveis de 820.000 clientes.

Alguns meses depois, em junho de 2023, o HIBP validou um banco de dados separado originário da Zacks, que havia sido vazado anteriormente.

Esse banco de dados continha endereços de e-mail, nomes de usuários, senhas SHA256 sem sal, endereços, números de telefone e os nomes completos de 8,8 milhões de indivíduos que usavam os serviços da Zacks.

De acordo com Troy Hunt, o criador do serviço HIBP, os dados parecem ter sido despejados em maio de 2020, indicando que resultaram de um incidente mais antigo.

O último vazamento de clientes da Zacks, embora não oficialmente validado, foi verificado pelo HIBP antes de ser adicionado ao serviço, e há um grau de confiança muito alto de que ele vem de um novo incidente.

Deve ser observado que também existe a possibilidade de atores de ameaças rasparem as informações de outros serviços e compilarem um banco de dados com informações de usuários associadas à Zacks.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...