O hacker publica 1,9 milhão de registros de usuários do PIXLR gratuitamente no fórum.

Um hacker vazou 1,9 milhão de registros de usuários do Pixlr contendo informações que poderiam ser usadas para ataques direcionados de phishing e preenchimento de credenciais.

O Pixlr é um aplicativo de edição de fotos online gratuito muito popular com muitos dos mesmos recursos encontrados em um editor de fotos profissional para desktop como o Photoshop. Embora o Pixlr ofereça ferramentas básicas de edição gratuitas, o site também oferece assinaturas premium que incluem ferramentas mais avançadas, fotos e outros recursos.

No fim de semana, um agente de ameaças conhecido como ShinyHunters compartilhou um banco de dados gratuito em um fórum de hackers que ele alega ter sido roubado pelo Pixlr enquanto ele estava invadindo o site de fotografia 123rf. Pixlr e 123rf pertencem à mesma empresa, Inmagine.

Banco de dados Pixlr vazado gratuitamente

ShinyHunters é um agente de ameaças conhecido por invadir sites e vender bancos de dados de usuários roubados em vendas privadas ou por meio de agentes de violação de dados. No passado, ShinyHunters foi responsável por violações de dados em Tokopedia, Homechef, Minted, Chatbooks, Dave, Promo, Mathway, Wattpad e muitos outros.

O suposto banco de dados Pixlr publicado por ShinyHunters contém 1.921.141 registros de usuários que consistem em endereços de e-mail, nomes de login, senhas com hash SHA-512, país do usuário, se ele se inscreveu no boletim informativo e outras informações internas.

Amostra de registros no banco de dados

ShinyHunters disse que baixou o banco de dados do grupo AWS da empresa no final de 2020.

Depois de compartilhar o banco de dados, vários outros agentes de ameaças que participaram do fórum de hackers compartilharam sua apreciação de que os invasores conseguiram usar os dados para suas atividades maliciosas.

Embora o Pixlr não tenha respondido ao nosso e-mail no banco de dados vazado, o BleepingComputer confirmou que muitos dos endereços de e-mail no banco de dados são membros registrados do Pixlr.

O que os usuários do Pixlr devem fazer agora?

Como alguns dos dados expostos são confirmados como precisos, parece ser uma violação legítima.

Todos os usuários do Pixlr são fortemente aconselhados a alterar imediatamente suas senhas no site com extrema cautela. Os usuários devem usar uma senha única e complexa que não seja usada em nenhum outro lugar.

Se a mesma senha for usada no Pixlr em outros sites, você deverá alterar a senha nesses sites e uma senha exclusiva para o site.

Um gerenciador de senhas é recomendado para ajudá-lo a gerenciar as senhas exclusivas que você usa em diferentes sites.

Atualização 20/01/2021: O artigo foi atualizado para incluir o número correto de registros de usuários. Inicialmente, registramos 1,4 milhão de registros de usuários, mas o número real é de 1,9 milhão.

  • Hacker perde todo o banco de dados de 77 milhões de registros de usuários Nitro PDF
  • O hacker publica 1,4 milhão de registros de usuários do Pixlr gratuitamente no fórum.

descubra mais conteúdo

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Por que a NASA enviou Snoopy para a Lua? – Revisão geek

O que é uma carga fantasma?

Deixe uma resposta Cancelar resposta

O que um hacker pode hackear?

Um hacker com acesso ao seu roteador pode redirecionar seu tráfego de internet, roubar seus dados pessoais, instalar malware em seus dispositivos e até mesmo acessar conteúdo ilegal em seu nome.

Quem é o melhor hacker da Espanha?

Chema Alonso Chema Alonso

Ele é provavelmente o hacker mais famoso da Espanha ou, pelo menos, o mais divulgado, especialmente devido à sua aparição em programas de televisão como 'El Hormiguero'.

Onde os hackers aprendem a hackear?

Páginas para aprender hacking ético

  • Hackeie a Caixa.
  • Tente me hackear.
  • Laboratório de Pen Tester.
  • Vulnhub.
  • HackThis.
  • Google Gruyère.
  • OverTheWire.
  • bWAPP.

Quem pode ser um hacker?

De fato, um hacker é uma pessoa que possui profundo conhecimento em ciência da computação, ou seja, se aventura em detalhes em sistemas operacionais, programação, arquitetura de computadores, sistemas de comunicação de dados, entre outros.

Ir arriba