Não demorou muito para que o ataque hacker feito ao Patreon acabasse gerando mais dores de cabeça para seus usuários. Apenas um dia depois de ter seus dados roubados, uma cópia de todo o banco de dados do serviço acabou surgindo online, segundo alguns tweets feitos por Troy Hunt (criador do site Have I been pwned?).
Mas que tipos de informações teriam surgido? Infelizmente, muitas daquelas que você definitivamente não gostaria que surgissem online. Entre elas, temos mensagens privadas, detalhes completos das campanhas dos canais do site... Pois é, isso já deve dar uma ideia.
Uh oh, looks like the Patreon dump includes messages, some with very personal info.
— Troy Hunt (@troyhunt) 2 outubro 2015
“Uh oh, parece que o despejo do Patreon inclui mensagens, algumas com informações bastante pessoais.”
Para piorar, não foram apenas os dados dos grupos, mas também diversas informações dos apoiadores do serviço, o que aumentou o tamanho do “estrago” para aproximadamente 2,3 milhões de pessoas só em contas de email vazadas.
A única parte que ainda não surgiu fica por parte das senhas que, embora também tenham sido roubadas, estão encriptadas – não que isso torne-as impossíveis de quebrar, mas ao menos vai dificultar o trabalho de fazê-lo. Em compensação, várias chaves privadas e senhas de membros da própria empresa do Patreon em diversos serviços externos foram divulgadas.
This looks like a complete DB dump of Patreon, the whole works is in there.
— Troy Hunt (@troyhunt) 2 outubro 2015
“Isso parece um despejo completo do BD do Patreon, o trabalho completo está lá.”
Menor do que parece?
Antes que você fique completamente desesperado, uma boa notícia pode fazer muita gente se acalmar sobre o assunto: segundo Hunt, vários dos emails vazados – na casa dos milhares ou mesmo dezenas de milhares – parecem ter sido gerados automaticamente. Isso implica a possibilidade de que ao menos uma parte razoável dos dados seja falsa, mas provavelmente será preciso um bom tempo para termos uma ideia se as suspeitas são reais.
Como você já deve estar sabendo, os executivos do Patreon já entraram em contato com uma empresa de segurança para lidar com o assunto. Infelizmente, porém, é tarde demais para evitar o mais estragos do vazamento que ocorreu. Logo, só podemos torcer que a empresa melhore a proteção de seu serviço.
Você ainda confia no Patreon depois desse vazamento? Comente no Fórum do TecMundo
Fontes