+2,4 milhões de dados de usuários do gerenciador de senhas do Blur foram expostos on-line

+2,4 milhões de dados de usuários do gerenciador de senhas do Blur foram expostos on-line, o serviço de gerenciamento de senhas do Blur de propriedade da Abine. De acordo com Blur, os hackers invadiram em 13 de dezembro de 2018 e estão trabalhando com policiais para determinar como ocorreu a intrusão.

Na quinta-feira, 13 de dezembro de 2018, a Blur percebeu que algumas informações sobre os usuários do sistema de armazenamento de senhas Blur estavam potencialmente expostas e imediatamente a empresa iniciou as ações para garantir que os sistemas e dados estivessem seguros, para determinar o que acontecia e para informar e ajudar nossos usuários.

No site da Blur Security a companhia afirma que “Recentemente, descobrimos que algumas informações sobre os usuários do Blur estavam potencialmente expostas. Nós imediatamente tomamos medidas para investigar, responder e trabalhar para evitar que isso aconteça novamente.

O arquivo que contém as informações do usuário anteriores a 6 de janeiro de 2018 e seguintes são as informações expostas on-line.

  • Endereços de e-mail de cada usuário;
  • Alguns nomes e sobrenomes de alguns usuários;
  • Algumas dicas de senha de usuários; mas apenas do nosso antigo produto MaskMe
  • O último e o último endereço IP de cada usuário usado para fazer login no Blur
  • A senha de Blur criptografada de cada usuário. Essas senhas são e criptografadas antes de serem transmitidas aos servidores, e são criptografadas usando o bcrypt com um valor único para cada usuário. A saída desse processo de criptografia para esses usuários foi potencialmente exposta, não as senhas de usuários propriamente ditas.

A Blur afirma ainda que “É importante ressaltar que não há evidências de que os dados mais críticos de nossos usuários tenham sido expostos e acreditamos que sejam seguros. Não há evidências de que os nomes de usuário e senhas armazenados por nossos usuários no Blur, detalhes de cartão de crédito de preenchimento automático, E-mails Mascarados, Números de Telefone Mascarados e Números de Cartão de Crédito Mascarados foram expostos. Não há evidências de que as informações de pagamento do usuário tenham sido expostas.”

Recomendação Blur

Em seu site a Blur recomenda que como prática você deve :

  • Alterar sua senha do Blur. Se você usar a mesma senha que você usa no Blur em qualquer outro serviço, você deve alterar essas senhas para novas senhas exclusivas também.
  • Que você faça backup dos dados do Blur antes de fazer alterações na conta.
  • Você também deve aproveitar essa oportunidade para garantir que sua nova senha Blur seja longa, mas algo que você possa lembrar e que também tenha sua frase secreta de backup Blur.
  • Você deve usar a autenticação multifator para sua conta do Blur para adicionar uma camada extra de segurança à sua conta.

A Abine informou ao BleepingComputer que os dados expostos formam um depósito de armazenamento do Amazon S3 configurado incorretamente e aproximadamente 2,4 milhões de dados de usuários expostos.

Fonte:   BleepingComputer  &  Blur Security 

Veja também:

Sobre mindsecblog 1772 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Trackbacks / Pingbacks

  1. PASTEBIN - Certisign Pwned by sup3rm4n
  2. Novo Vazamento de Dados na TIVIT

Deixe sua opinião!