Uma violação de dados relatada no Trello fez com que dados pessoais de mais de 15 milhões de usuários fossem colocados à venda na dark web.
Um ataque separado de ransomware Loan Depot resultou no comprometimento de mais de 16 milhões de contas de clientes, colocando vários serviços da web da empresa off-line…
Violação de dados do Trello
HackManac detectou os dados do usuário do Trello sendo disponibilizados para venda.
Trello supostamente violado: banco de dados de 15.115.516 registros de usuários à venda. O cibercriminoso, conhecido pelo nome de ‘emo’, afirma que o banco de dados inclui dados como e-mails, nomes de usuário, nomes completos e outras informações de contas.
Isto foi confirmado por Fui sacaneadoque afirma que os dados vieram de testes de endereços de e-mail obtidos de outros hacks no serviço Trello.
Em janeiro de 2024, os dados foram extraídos do Trello e colocados à venda em um popular fórum de hackers. Contendo mais de 15 milhões de endereços de e-mail, nomes e nomes de usuário, os dados foram obtidos enumerando um recurso acessível publicamente usando endereços de e-mail de corpus de violações anteriores.
As senhas não estão incluídas nos dados e o Trello afirma que não houve acesso não autorizado.
Você pode verifique seu próprio endereço de e-mail contra esta e outras violações de dados.
Ataque cibernético ao Loan Depot
Separadamente, Computador bipando relata que mais de 16 milhões de clientes do Loan Depot tiveram seus dados comprometidos.
O credor hipotecário LoanDepot afirma que aproximadamente 16,6 milhões de pessoas tiveram suas informações pessoais roubadas em um ataque de ransomware divulgado no início deste mês (…)
Hoje, após confirmar que milhões de pessoas tiveram seus dados roubados, a empresa disse notificaria os indivíduos afetados por esta violação de dados, fornecendo-lhes serviços gratuitos de monitorização de crédito e proteção de identidade (…)
Dado que o LoanDepot armazena informações confidenciais de contas bancárias e financeiras de clientes, as pessoas afetadas por esta violação devem saber que podem ser alvo de ataques de phishing e tentativas de roubo de identidade.
O que fazer se você for afetado
Primeiro, altere sua senha para uma senha forte e exclusiva.
Em segundo lugar, você deve garantir que nunca reutilizará senhas para mais de um serviço; se você tiver feito isso, altere suas senhas em todos os serviços envolvidos. O gerenciador de senhas integrado no Safari irá lembrá-las para você e permitir que você as insira automaticamente em vários dispositivos Apple.
Terceiro, esteja atento a ataques de phishing que podem utilizar dados obtidos em violações como esta para parecerem mais convincentes. Só porque um e-mail ou uma pessoa que ligou sabe coisas sobre sua conta, não presuma que isso significa que ele é realmente da empresa ou organização reivindicada. Sempre visite as contas a partir de seus próprios favoritos ou pesquise o endereço da web correto e sempre ligue de volta para as empresas a partir de seus próprios contatos ou pesquisa na web antes de revelar qualquer informação pessoal.
Esteja particularmente atento a qualquer pessoa que afirme que você precisa agir rapidamente para proteger sua conta ou solicitar um reembolso: sugerir um prazo próximo ou aplicar pressão para agir imediatamente é um sinal claro de fraude.
foto por Matheus Guay sobre Remover respingo
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
