Categorias

Após invasão, dados privados de usuários do Patreon vazam na internet

Apenas um dia após o site de crowdfunding Patreon admitir que tinha sido hackeado, uma grande parte dos dados pessoais de usuários vazaram na internet.

O Patreon confirmou a invasão em um comunicado divulgado nessa quinta-feira. “Ontem eu soube que havia acesso não autorizado a um banco de dados contendo informações dos usuários do Patreon”, escreveu seu CEO, Jack Conte.

Na ocasião, Jack disse que os dados dos usuários estavam criptografados e não havia muito que poderia ser feito além de trocar sua senha.

patreon-hacked

Agora, bancos de dados, arquivos de configuração internas e até o código-fonte do site apareceu em sites de download de arquivos.

Os bandos de dados contêm mensagens privadas, detalhes de campanhas completos, informações de patreons, chaves privadas, senhas, e muito mais.

O pesquisador de segurança Troy Hunt acessou o arquivo com gigabytes de dados e diz que tudo parece ser legítimo.

Em seu blog, o Patreon diz que contratou uma empresa de segurança de terceiros para fazer uma auditoria, mas é tarde demais para os usuários que tiveram seus detalhes roubados.

Quem está por trás do ataque? Nada foi confirmado ainda, mas um usuário chamado “Vince” está reivindicando responsabilidade no 8chan.

Você pode verificar se algum de seus dados foi encontrado no vazamento usando a ferramenta Have I Been Pwned. É só adicionar o seu email que o site verifica se alguma conta sua foi vazada.