Os pesquisadores que analisaram os dados também encontraram dois bancos de dados roubados adicionais pertencentes a um site de caça baseado em Utah (muleyfreak.com) e um site de ervas (deepjunglekratom.com), ambos vinculados ao servidor de nuvem da Amazon que hospedava os dados para o popular site de troca de armas.
Embora os dados expostos possam variar dependendo do site, endereços de e-mail, nomes de login e senhas com hash estão presentes em cada vazamento de dados.
O Utah Gun Exchange não reagiu imediatamente à notícia, mas no início desta semana, publicou uma declaração de violação de dados informando os clientes sobre o incidente.
“Recentemente, soubemos de um ataque que afeta vocês como nossos usuários”, diz a notificação. “Especificamente, descobrimos que o Utah Gun Exchange e o UGETube foram o alvo de um ataque que resultou na exposição de algumas de suas informações”.
A carta sublinha que a maioria das informações roubadas estão publicamente disponíveis ao postar uma lista em seu site e que nenhuma informação financeira fazia parte dos dados expostos.
“Todas as informações da transação são tratadas diretamente através do PayPal usando seus sistemas internos e seguros”, disse a empresa. “UGE Tube e Utah Gun Exchange não veem ou manipulam quaisquer informações financeiras, incluindo números de cartão de crédito / débito que são inseridos durante o processo de compra. Portanto, informações transacionais, como cartão de crédito / débito ou outros dados financeiros, não faziam parte dos dados comprometidos. ”
No entanto, senhas com hash roubadas podem ter consequências graves para os usuários. Qualquer mau agente que baixou os dados vazados do fórum pode tentar descriptografar as senhas do usuário e, consequentemente, assumir contas que compartilham as mesmas credenciais de login.
É recomendável que todos os usuários alterem a senha de login para utahgunexchange.com e qualquer outra conta online que compartilhe a mesma combinação de nome de usuário e senha. O Utah Gun Exchange também está pedindo a seus usuários que procurem ataques de phishing e informem a empresa sobre qualquer comunicação suspeita.
Como resultado da violação de dados, “Utah Gun Exchange e UGETube tomaram medidas para remover o código ofensivo e identificaram a vulnerabilidade” e estão empenhados em reforçar sua segurança para evitar incidentes semelhantes no futuro.
CVE-2025-20352 no SNMP do IOS/IOS XE permite DoS e até execução como root; aplique os…
Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…
Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…
As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…