.
A Freecycle, a instituição de caridade que visa reciclar detritos que de outra forma seriam encaminhados para aterros sanitários, tornou-se a mais recente organização a sofrer nas mãos de ciberataques e a admitir uma violação.
A instituição de caridade tomou conhecimento em 30 de agosto que os dados dos usuários haviam sido “expostos” e publicado aviso urgente a todos os membros de que as senhas precisariam ser alteradas. Ele também alertou os usuários para tomarem cuidado com um aumento no número de e-mails de spam devido aos detalhes extraídos.
Diretor executivo Deron Beal disse: “A violação de dados inclui nomes de usuário, IDs de usuário, endereços de e-mail e senhas com hash.”
Embora hashed – a Freecycle não detalhou a técnica de hashing usada – a exposição das senhas significa que uma mudança seria prudente de qualquer maneira.
Além disso, se – Deus me livre – essa mesma senha tiver sido usada em outro lugar, ela também deverá ser alterada. Não reutilize senhas, ok?
Beal prosseguiu dizendo que a violação foi encerrada e as autoridades reguladoras notificadas. Em uma notificação separada, a Freecycle disse que o órgão fiscalizador de dados do Reino Unido, ICO, e “as autoridades competentes dos EUA” foram informados.
Embora a Freecycle não tenha respondido imediatamente a um pedido de comentário sobre como os dados foram acessados, Beal alertou os membros: “Por favor, permaneçam atentos aos e-mails de phishing, evitem clicar em links em e-mails e não baixem anexos, a menos que os esteja esperando”.
Os dados da violação, incluindo as credenciais do próprio Beal, supostamente apareceu em fóruns de hackers antes que o Freecycle publicasse sua notificação.
Beal lançou a Freecycle, com sede nos EUA, em 2003, com o objetivo de reciclar itens gratuitamente, em vez de jogá-los fora. Começou em Tuscon, Arizona e desde então se espalhou por mais de 110 países. É composto por mais de 5.000 grupos locais com mais de 9 milhões de membros em todo o mundo.
A organização ainda não confirmou quantos desses nove milhões de membros tiveram os seus dados expostos no ataque – embora alguns relatórios apontem o número em sete milhões. O seu conselho permanece, portanto, – todos os membros devem alterar as suas palavras-passe o mais rapidamente possível.
Apenas não recicle um antigo. ®
.
