- Vazamento expõe 17 milhões de senhas do GrubHub.
- Dados roubados podem ser usados em golpes e fraudes.
- Especialistas alertam sobre risco com senhas SHA1 fracas.
Um grupo de hackers afirma ter vazado 17 milhões de senhas e dados da plataforma de entregas GrubHub. Os cibercriminosos publicaram a suposta base de dados em um fórum especializado em vazamentos.
O GrubHub confirmou uma violação em fevereiro, causada por um provedor terceirizado. A empresa não revelou o número de usuários afetados pelo incidente.
Anúncio de hackers coincide com ataque confirmado pela empresa
O cronograma e os tipos de dados divulgados pelos hackers coincidem com a violação anunciada pela empresa no início do ano. Em fevereiro, o GrubHub informou que e-mails, senhas com hash e outras informações foram comprometidas. A empresa bloqueou os criminosos e desativou a conta do fornecedor afetado.
O novo anúncio dos invasores sugere uma escala muito maior. Porém, se os dados forem legítimos, os hackers expuseram cerca de 17 milhões de contas.. Isso levanta preocupações sobre a real dimensão do ataque e sobre a segurança das informações dos usuários da plataforma.
O GrubHub ainda não comentou as novas alegações. A reportagem procurou a empresa para esclarecer se os dados recentemente publicados fazem parte do mesmo incidente. Até o momento, não houve retorno.
Dados podem facilitar golpes e invasões em outros serviços
Especialistas em segurança alertam para os riscos. As senhas vazadas usam o algoritmo SHA1, considerado vulnerável. Técnicas como ataques de colisão podem permitir que hackers descubram as senhas reais ou usem variantes para acessar contas.
Com e-mails, números de telefone e senhas em mãos, os criminosos podem aplicar golpes de phishing, roubo de identidade e ataques de preenchimento de credenciais. Porém, esses métodos tentam usar os mesmos dados para acessar outras plataformas onde o usuário possa ter reutilizado a senha.
Porém, o propósito dos hackers parece ir além da simples exposição. O anúncio indica a intenção de vender os dados, o que amplia o risco para milhões de pessoas.
Ainda mais, o GrubHub atua em mais de 4.000 cidades nos EUA, com cerca de 375 mil parceiros comerciais. A empresa gera bilhões de dólares em receita e atende milhões de usuários. Com um vazamento dessa escala, o impacto pode ser profundo e duradouro.
Embora o GrubHub tenha agido rapidamente para conter a invasão inicial, o surgimento de novas informações exige respostas mais claras. Enquanto isso, os usuários da plataforma devem trocar suas senhas imediatamente e monitorar possíveis tentativas de golpe em outros serviços.
