Os pesquisadores que analisaram os dados também encontraram dois bancos de dados roubados adicionais pertencentes a um site de caça baseado em Utah (muleyfreak.com) e um site de ervas (deepjunglekratom.com), ambos vinculados ao servidor de nuvem da Amazon que hospedava os dados para o popular site de troca de armas.
Embora os dados expostos possam variar dependendo do site, endereços de e-mail, nomes de login e senhas com hash estão presentes em cada vazamento de dados.
O Utah Gun Exchange não reagiu imediatamente à notícia, mas no início desta semana, publicou uma declaração de violação de dados informando os clientes sobre o incidente.
“Recentemente, soubemos de um ataque que afeta vocês como nossos usuários”, diz a notificação. “Especificamente, descobrimos que o Utah Gun Exchange e o UGETube foram o alvo de um ataque que resultou na exposição de algumas de suas informações”.
A carta sublinha que a maioria das informações roubadas estão publicamente disponíveis ao postar uma lista em seu site e que nenhuma informação financeira fazia parte dos dados expostos.
“Todas as informações da transação são tratadas diretamente através do PayPal usando seus sistemas internos e seguros”, disse a empresa. “UGE Tube e Utah Gun Exchange não veem ou manipulam quaisquer informações financeiras, incluindo números de cartão de crédito / débito que são inseridos durante o processo de compra. Portanto, informações transacionais, como cartão de crédito / débito ou outros dados financeiros, não faziam parte dos dados comprometidos. ”
No entanto, senhas com hash roubadas podem ter consequências graves para os usuários. Qualquer mau agente que baixou os dados vazados do fórum pode tentar descriptografar as senhas do usuário e, consequentemente, assumir contas que compartilham as mesmas credenciais de login.
É recomendável que todos os usuários alterem a senha de login para utahgunexchange.com e qualquer outra conta online que compartilhe a mesma combinação de nome de usuário e senha. O Utah Gun Exchange também está pedindo a seus usuários que procurem ataques de phishing e informem a empresa sobre qualquer comunicação suspeita.
Como resultado da violação de dados, “Utah Gun Exchange e UGETube tomaram medidas para remover o código ofensivo e identificaram a vulnerabilidade” e estão empenhados em reforçar sua segurança para evitar incidentes semelhantes no futuro.
Grupo iraniano ligado ao MOIS publica 5 GB com dados de clientes e credenciais administrativas…
Russo Denis Obrezko, 36, comparece a tribunal em Boston acusado de fornecer infraestrutura VPS e…
Pesquisadores da Tenet Security divulgam ataque que injeta payload em eventos do Sentry e leva…
Meta notificou autoridades de que cerca de 20.225 contas do Instagram podem ter sido sequestradas…
Microsoft fechou junho de 2026 com o maior Patch Tuesday da historia: 206 CVEs, incluindo…
O GitHub anunciou que o npm versao 12 desligara por padrao a execucao automatica de…