Mercado Livre é afetado pelo vazamento de dados de 300mil usuários

Mercado Livre é afetado pelo vazamento de dados de 300mil usuários. Especialistas recomendam troca a senha e ativar segundo fator de autenticação.

O Mercado Livre informou na segunda-feira (7) que os dados de cerca de 300 mil de seus usuários foram acessados, após detectar que parte de seu código-fonte foi alvo de acesso não autorizado.

A companhia afirmou em comunicado que não encontrou nenhuma evidência de que seus “sistemas de infraestrutura tenham sido comprometidos ou que tenham sido obtidas senhas de usuário, saldos em conta, investimentos, informações financeiras ou de cartão de pagamento“.

Especialistas em segurança recomendam que os usuários troquem suas senhas após incidentes de segurança, como o anunciado pelo Mercado Livre, e ativem o segundo fator de autenticação. Também é recomendado trocar a senha em todos os outros lugares onde a mesma senha for utilizada (o recomendado sempre utilizar senhas diferentes para os diversos serviços da internet) . A medida seria uma precaução contra novos vazamentos.

Além das medidas de troca de senhas e ativação do segundo fator, como não se sabe quais informações vazaram, recomenda-se estar atentos a possíveis movimentações esrtranhas nos cartões de crédito registrados na plataforma.

O principal suspeito de realizar o vazamento dos dados é o grupo hacker Lapsus$. Pelo Telegram, eles afirmaram estar em posse de dados das empresas MercadoLibre (nome do controlador do MercadoLivre), MercadoPago, Vodafone e a Impresa (maior empresa de mídia de Portugal).

No domingo (6), o grupo fez um post perguntando qual deveria ser seu próximo vazamento e listando essas três empresas. Até o momento, além do Mercado Livre, não há nenhuma comprovação de que houve apropriação dos dados dessas empresas por parte do grupo.

Incidentes de segurança

Com cerca de 140 milhões de usuários únicos, o Mercado Livre é o maior portal de comércio eletrônico da América Latina e soma-se se a Itaú Unibanco e Nubank, que tiveram problemas com tecnologia nas últimas semanas.

Um acesso “não autorizado” causou problemas mais graves e tirou os sites Americanas, Submarino e Shoptime do ar por três dias em fevereiro. O grupo responsável pelos sites afirma que decidiu suspender as lojas por medida de segurança.

Globalmente, as companhias de tecnologia também estão na mira dos hackers. Recentemente, um grupo de hackers divulgou o que seriam dados sobre os planos da fabricante de chips para placas de vídeo Nvidia.

Na segunda-feira (7), a Samsung confirmou que foi vítima de um ataque hacker e que os invasores tiveram acesso ao código-fonte de aparelhos da linha Galaxy. Em comunicado, a empresa afirma que os dados de seus clientes e funcionários não foram comprometidos.

Fonte: G1 & Finanças Yahoo

Veja também:

Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!