+2,4 milhões de dados de usuários do gerenciador de senhas do Blur foram expostos on-line

+2,4 milhões de dados de usuários do gerenciador de senhas do Blur foram expostos on-line, o serviço de gerenciamento de senhas do Blur de propriedade da Abine. De acordo com Blur, os hackers invadiram em 13 de dezembro de 2018 e estão trabalhando com policiais para determinar como ocorreu a intrusão.

Na quinta-feira, 13 de dezembro de 2018, a Blur percebeu que algumas informações sobre os usuários do sistema de armazenamento de senhas Blur estavam potencialmente expostas e imediatamente a empresa iniciou as ações para garantir que os sistemas e dados estivessem seguros, para determinar o que acontecia e para informar e ajudar nossos usuários.

No site da Blur Security a companhia afirma que “Recentemente, descobrimos que algumas informações sobre os usuários do Blur estavam potencialmente expostas. Nós imediatamente tomamos medidas para investigar, responder e trabalhar para evitar que isso aconteça novamente.”

O arquivo que contém as informações do usuário anteriores a 6 de janeiro de 2018 e seguintes são as informações expostas on-line.

• Endereços de e-mail de cada usuário;
• Alguns nomes e sobrenomes de alguns usuários;
• Algumas dicas de senha de usuários; mas apenas do nosso antigo produto MaskMe
• O último e o último endereço IP de cada usuário usado para fazer login no Blur
• A senha de Blur criptografada de cada usuário. Essas senhas são e criptografadas antes de serem transmitidas aos servidores, e são criptografadas usando o bcrypt com um valor único para cada usuário. A saída desse processo de criptografia para esses usuários foi potencialmente exposta, não as senhas de usuários propriamente ditas.

A Blur afirma ainda que “É importante ressaltar que não há evidências de que os dados mais críticos de nossos usuários tenham sido expostos e acreditamos que sejam seguros. Não há evidências de que os nomes de usuário e senhas armazenados por nossos usuários no Blur, detalhes de cartão de crédito de preenchimento automático, E-mails Mascarados, Números de Telefone Mascarados e Números de Cartão de Crédito Mascarados foram expostos. Não há evidências de que as informações de pagamento do usuário tenham sido expostas.”

Recomendação Blur

Em seu site a Blur recomenda que como prática você deve :

• Alterar sua senha do Blur. Se você usar a mesma senha que você usa no Blur em qualquer outro serviço, você deve alterar essas senhas para novas senhas exclusivas também.
• Que você faça backup dos dados do Blur antes de fazer alterações na conta.
• Você também deve aproveitar essa oportunidade para garantir que sua nova senha Blur seja longa, mas algo que você possa lembrar e que também tenha sua frase secreta de backup Blur.
• Você deve usar a autenticação multifator para sua conta do Blur para adicionar uma camada extra de segurança à sua conta.

A Abine informou ao BleepingComputer que os dados expostos formam um depósito de armazenamento do Amazon S3 configurado incorretamente e aproximadamente 2,4 milhões de dados de usuários expostos.

Fonte:   BleepingComputer  &  Blur Security 

Veja também:

• Pesquisador divulga exploração de vulnerabilidade Zero Day no Twitter
• O Facebook rastreia usuários do Android, mesmo que não sejam usuários do Facebook
• Governo cria a Autoridade Nacional de Proteção de Dados e prorroga lei para Ago/2020
• Google+ expõe dados de 52 milhões de usuários
• Malware para Mac aparece na lista dos TOP 10
• Cryptojacking: O que é ? como se proteger ?
• Hacker esconde malware em Memes usando Esteganografia
• Dados de 120 Milhões de brasileiros é exposto na internet
• Protiviti relaciona os TOP 10 Risks para 2019
• Banco Inter aceita pagar R$1,5 Milhão por vazamento de dados
• China é suspeita por violação de dados do Marriott
• Mais um vazamento de dados