- O hacktivista “wikkid” explorou a falha do site Struktura para roubar 536.000 registros de clientes
- Os dados continham nomes, e-mails, compras e dados parciais de cartão de crédito sem data de pagamento
- Vazamento de fornecedores de espionagem de consumo como Geofinder, uMobix, Peekviewer postado em fórum de hackers
Mais de meio milhão de nomes, endereços de e-mail e informações parciais de cartão de crédito vazaram quando um hacktivista atacou um desenvolvedor de stalkerware de consumo.
No início deste mês, um hacker com o apelido “wikkid” atacou o site de uma empresa chamada Struktura. Diz-se que esta é uma empresa de software ucraniana por trás de vários serviços de rastreamento telefônico, como Geofinder, uMobix, Peekviewer e outros. Em declarações ao TechCrunch, eles disseram que encontraram um bug “trivial” no site Struktur, que levou o vendedor a remover os dados.
No total, os hacktivistas extraíram 536 mil linhas de endereços de e-mail de clientes, quais aplicativos ou marcas eles compraram, quanto pagaram, qual cartão de pagamento usaram (Visa ou Mastercard) e os últimos quatro dígitos do cartão. Datas de pagamento não encontradas em arquivo.
É divertido olhar para fornecedores de spyware
A publicação conseguiu verificar a autenticidade dos dados causando redefinições de senha em contas associadas a endereços de e-mail públicos, bem como vinculando o número exclusivo da fatura de cada transação aos comprovantes de pagamento do fornecedor de vigilância. “Podemos fazer isso porque a página de checkout nos permitiu recuperar os mesmos dados de clientes e transações do servidor sem a necessidade de senha”, explicou a publicação.
Wikkid disse que “se divertiu mirando em aplicativos usados para espionar pessoas” e postou o arquivo em um popular fórum de hackers. Ele listou o vendedor como Ersten Group, que é descrito como uma startup de desenvolvimento de software no Reino Unido.
Por enquanto, os representantes da Struktura não se manifestaram oficialmente sobre o incidente.
Spyware de consumo ou software conjugal (principalmente aplicativos móveis) é um software que os usuários podem comprar e instalar silenciosamente nos dispositivos móveis de seus cônjuges, parceiros, filhos e outras partes interessadas.
Os desenvolvedores costumam divulgá-los como aplicativos de segurança, especialmente para monitorar crianças e pessoas com necessidades especiais. No entanto, estas são quase sempre coberturas para espionagem legal limítrofe.
Através TechCrunch
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
