Supostos dados da plataforma Apoia-se foram vazados por cibercriminosos. O material foi disponibilizado em um fórum ilegal hospedado na internet comum e, se confirmado como autêntico, pode afetar mais de 535 mil usuários. O TecMundo Security notificou a empresa e aguarda resposta.
Publicado no último dia 13 de dezembro, o material foi anunciado como um grande banco dados. Trata-se de um arquivo tabelado, a ser lido em programas como o Excel ou Google Sheets, que pesa pouco mais de 90 MB. Quando carregado, é possível ler informações de usuários – incluindo nomes, identificadores únicos, e-mails e até endereço residencial.
Como é de costume nesses casos, a conta do autor e possível responsável pelo vazamento foi criada somente para realizar a publicação. Por esse motivo, não há informações sobre seu histórico ou método de operação. Entretanto, é importante notar que não houve menção pública a um pedido de resgate.
Vazamento pode ter afetado principalmente Apoiadores
Ao realizar a apuração do arquivo, o TecMundo Security confirmou o extenso volume de linhas de registro. Contudo, outro detalhe chamou atenção: o nome do arquivo compartilhado, “backers.tar.xz”, sugere que o banco de dados potencialmente afetado pode ser referente aos “Apoiadores”.
Contextualizando, o Apoia-se é uma plataforma de financiamento coletivo dedicada à “viabilizar a sustentabilidade financeira de fazeres criativos”. Nessa dinâmica, os usuários são divididos em “Apoiadores” e “Fazedores”: o primeiro grupo, periodicamente, colabora com pagamentos aos projetos do segundo. O TecMundo Security entrou em contato com a empresa para confirmar o incidente e mais detalhes, mas ainda aguarda resposta.
- Reportagem em atualização…