- O hacktivista “wikkid” explorou o bug do site Struktura para roubar 536.000 registros de clientes
- Os dados incluíam nomes, e-mails, compras e detalhes parciais de cartão de crédito sem datas de pagamento
- Fornecedores de spyware de consumo expostos a vazamentos, como Geofinder, uMobix, Peekviewer, postados em fórum de hackers
Mais de meio milhão de nomes, endereços de e-mail e informações parciais de cartão de crédito vazaram quando um hacktivista atacou um desenvolvedor de stalkerware para consumidores.
No início deste mês, um hacker com o pseudônimo “wikkid” teve como alvo o site de uma empresa chamada Struktura. Esta é uma empresa de software ucraniana supostamente por trás de vários serviços de rastreamento telefônico, como Geofinder, uMobix, Peekviewer e outros. Em declarações ao TechCrunch, eles disseram que descobriram um bug “trivial” no site da Struktura, que lhes permitiu extrair os dados do fornecedor.
No total, o hacktivista extraiu 536 mil linhas contendo endereços de e-mail de clientes, qual aplicativo ou marca eles compraram, quanto pagaram, qual cartão de pagamento usaram (Visa ou Mastercard) e os últimos quatro dígitos do cartão. As datas dos pagamentos não foram encontradas no arquivo.
Diversão direcionada a fornecedores de spyware
A publicação conseguiu verificar a autenticidade dos dados acionando um senha redefinida em contas associadas a endereços de e-mail públicos, bem como combinando o número exclusivo da fatura de cada transação com as páginas de checkout do fornecedor de vigilância. “Pudemos fazer isso porque a página de checkout nos permitiu recuperar os mesmos dados de clientes e transações do servidor sem a necessidade de senha”, explicou a publicação.
Wikkid disse que se divertiu “dirigindo-se a aplicativos usados para espionar pessoas” e que postou o arquivo em um fórum popular de hackers. Lá, eles listaram o fornecedor como Ersten Group, que é descrito como uma startup de desenvolvimento de software do Reino Unido.
Até agora, os representantes da Struktura não fizeram quaisquer declarações oficiais sobre o incidente.
Consumidor spywareou cônjuge, são softwares (principalmente aplicativos móveis) que os usuários podem comprar e instalar silenciosamente em dispositivos móveis pertencentes a seus cônjuges, parceiros, filhos e outras pessoas de interesse.
Os desenvolvedores costumam anunciá-los como aplicativos de segurança, principalmente para monitorar crianças e pessoas com necessidades especiais. No entanto, estas são quase sempre coberturas para espionagem legal limítrofe.
Através TechCrunch
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.