O serviço Gravatar, que facilita ou gerencia o login de usuários por uma série de serviços, foi vítima de um vazamento de dados. A informação é do serviço Have I Been Pwned, que monitora vazamentos de dados pessoais e de acesso ao redor do mundo e avisou aos membros cadastrados sobre o ocorrido.
Segundo o site, o Gravatar teve uma brecha descoberta em outubro de 2020 que permitia a “raspagem” de uma enorme quantidade de dados dos usuários. Algum tempo depois, essa vulnerabilidade foi de fato explorada, resultando em um alerta.
Segundo as informações divulgadas até o momento, cerca de 114 milhões de usuários tiveram algum tipo de informação coletada. Apesar de muita gente não conhecer exatamente a plataforma pelo nome, ele é conectado aos serviços da Automattic, como a plataforma de publicação WordPress.
E agora?
Como esse é um método de raspagem automática de dados disponíveis mais facilmente, a técnica não consiste exatamente em uma invasão, e dados bancários ou senhas não foram expostos — o estilo da coleta é parecido com o vazamento que aconteceu no LinkedIn há alguns meses.
Porém, há informações de identificação, como a associação entre pessoas, e-mails e outros dados associados. Eles podem ser usados para a aplicação de golpes futuros de phishing ou fraude de identidade. Por enquanto, o Gravatar não se manifestou oficialmente sobre o assunto.
Fontes
