Notícias
Mercado Livre divulga nota confirmando vazamento de dados pela Lapsus$
Grupo já havia invadido sistema da Samsung e pediu a seguirdores nomes de novos alvos
Por meio de nota publicada nesta semana, o Mercado Livre confirmou vazamento de dados que estão de posse do grupo cibercrime Lapsus$, que fez o anúncio da posse dos dados às 21h12 do último domingo, 6. Antes de invadir o sistema do Mercado livre, o Lapsus$ já havia feito o mesmo com informações da Samsung. Depois de atingir o
Mercado Livre, os cibernéticos da Lapsus$ realizaram enquete no canal do grupo no Tik Tok pedindo ao público deles qual deveria ser o próximo vazamento que eles deveriam fazer. Mercado Libre, no
entanto, é o nome do controlador do Mercado Livre, MercadoPago, Vodfone a Imprensa, ambas de Portugal.
“Detectamos recentemente que parte do código-fonte do MercadoLivre Inc. foi sujeita a acesso não autorizado. Ativamos nossos protocolos de segurança e estamos realizando uma análise completa. Embora os
dados de aproximadamente 300.000 usuários (de quase 140 milhões de usuários ativos únicos) tenham sido acessados, até agora — e com base em nossa análise inicial — não encontramos nenhuma evidência
de que nossos sistemas de infraestrutura tenham sido comprometidos ou que tenham sido obtidas senhas de usuário, saldos em conta, investimentos, informações financeiras ou de cartão de pagamento. Estamos tomando medidas rigorosas para evitar novos incidentes”.
A publicação foi feita sob a forma de enquete: 52% das pessoas que votaram indicaram a Vodafone, vindo em segundo lugar MercadoLibre e MercadoPago (37%), com Impresa em terceiro (11%). O grupo publicou ainda um post informando que encerrará a enquete dia 13 às 22h.
Sem comprovação
Embora não haja por enquanto nenhuma comprovação de que houve apropriação dos dados dessas empresas por parte do grupo, as expressões utilizadas no post dão a impressão de que ele teria tido acesso aos repositórios de código das três. Sobre a Vodafone, a frase diz “Vodafone Código Fonte – cerca de 5000 repos. Github
200gb comprimidos, mais ou menos”. Sobre o MercadoLibre e MercadoPago a frase diz “24000 repos”, podendo ser 24 mil arquivos do repositório de código. E finalmente da Impresa o post diz “código fonte e bancos de dados”.
O grupo já havia feito uma enquete antes, no dia 24 de fevereiro, na qual indicava ter dados da Vodafone (40% dos cliques), da Impresa (40%) e da T-Mobile (20%). Apesar disso, não houve até hoje vazamento de dados de nenhuma dessas empresas e o MercadoLibre não havia sido apontado como vítima. A Impresa foi atacada no dia 3 de Janeiro e a Vodafone dia 8 de Fevereiro.
Receba notícias do Em Tempo Notícias no seu WhatsApp e fique por dentro de tudo! Basta acessar a nossa comunidade:
https://chat.whatsapp.com/K8GQKWpW3KDKK8i88Mtzsuúltimas
-
Polícia
Operações da Rotam apreendem armas, drogas e rádios comunicadores
-
Comunicado Oficial
Cancelamento do 3º Festival Caminhos de Outono
-
Saúde
Associação de Medicina de Emergência divulga dicas para evitar doenças em áreas de enchentes no RS
-
Justiça
Justiça destina R$ 60 milhões para ajudar vítimas de tragédia climática no RS
-
Fiscalização
Vigilância Sanitária apreende 120 kg de carne estragada em supermercados de Maceió