Gravatar sofre vazamento de dados de 114 milhões de usuários

O serviço Gravatar, que facilita ou gerencia o login de usuários por uma série de serviços, foi vítima de um vazamento de dados.


 

A informação é do serviço Have I Been Pwned, que monitora vazamentos de dados pessoais e de acesso ao redor do mundo e avisou aos membros cadastrados sobre o ocorrido.

Segundo o site, o Gravatar teve uma brecha descoberta em outubro de 2020 que permitia a “raspagem” de uma enorme quantidade de dados dos usuários. Algum tempo depois, essa vulnerabilidade foi de fato explorada, resultando em um alerta.

Segundo as informações divulgadas até o momento, cerca de 114 milhões de usuários tiveram algum tipo de informação coletada. Apesar de muita gente não conhecer exatamente a plataforma pelo nome, ele é conectado aos serviços da Automattic, como a plataforma de publicação WordPress.

E agora?

Como esse é um método de raspagem automática de dados disponíveis mais facilmente, a técnica não consiste exatamente em uma invasão, e dados bancários ou senhas não foram expostos — o estilo da coleta é parecido com o vazamento que aconteceu no LinkedIn há alguns meses.

Porém, há informações de identificação, como a associação entre pessoas, e-mails e outros dados associados. Eles podem ser usados para a aplicação de golpes futuros de phishing ou fraude de identidade. Por enquanto, o Gravatar não se manifestou oficialmente sobre o assunto.

João Pedro:
Related Post