Banco de dados vazado da plataforma adulta chinesa expôs informações pessoais de 14 milhões de usuários

Publicado em: 10 de agosto de 2022

Um banco de dados vazado pertencente à infame plataforma adulta chinesa Hjdd expôs informações confidenciais vinculadas a mais de 14 milhões de contas de usuários.

Segundo o pesquisador de segurança Anurag Sen, os servidores da plataforma adulta foram encontrados vazando mais de 24 GB de arquivos com informações do usuário. O servidor também continuou a se atualizar enquanto vazava mais informações a cada segundo.

O pesquisador acrescentou que nenhuma segurança ou autenticação foi necessária para acessar o servidor exposto e extrair informações do usuário, incluindo:

• Nomes de usuário e apelidos
• Números de telefone
• Detalhes do membro
• Comentários
• Endereço de email
• Senhas com hash Bcrypt
• Endereços IP e detalhes
• Mensagens entre usuários contendo informações confidenciais

Os dados roubados dos usuários também já foram encontrados em um fórum da dark web. Pesquisadores em Hackler descobriu na semana passada que os cibercriminosos publicaram um download gratuito do banco de dados Hjedd, que incluía os dados de mais de 13.4 milhões de contas de usuários.

Os cibercriminosos podem facilmente usar as informações pessoais encontradas no banco de dados vazado para conduzir Phishing e campanhas de extorsão contra as vítimas, ameaçando revelar suas identidades a amigos e familiares.

Os usuários também podem estar em risco de serem vítimas de ataques de controle de contas. Nesses ataques, os cibercriminosos podem violar os hashes criptografados das senhas e revelá-los em texto simples para tentar invadir contas e roubar informações financeiras.