Registros com e-mails, telefones e hashes de senhas teriam sido anunciados em fórum criminoso.
Hackers afirmam estar vendendo 310 milhões de registros de usuários da Temu em um fórum de cibercrime. O conjunto anunciado incluiria e-mails, telefones e hashes de senhas. As amostras divulgadas parecem recentes, mas a escala do caso não passou por verificação independente.
Segundo o material analisado, hackers reivindicam a venda de 310 milhões de registros de usuários da Temu em um fórum de cibercrime. Os dados citados incluem e-mails, telefones e hashes de senhas. Um hash é uma versão embaralhada da senha, não a senha em texto legível, mas isso está longe de eliminar o risco, sobretudo quando o usuário repete a mesma senha em outros serviços.
O ponto que mais pesa aqui é a cautela. As amostras mencionadas parecem recentes, porém a escala total de 310 milhões de registros não foi confirmada de forma independente. Por isso, o caso segue como alegado, o que não impede a adoção de medidas preventivas imediatas.
Quando e-mail e telefone circulam em fóruns criminosos, viram matéria-prima para golpes bem mais convincentes. Um criminoso pode enviar uma mensagem se passando pela Temu, citar uma compra, um cupom, uma entrega ou uma suposta verificação de conta e conduzir a vítima a informar senha, código de acesso ou dados de pagamento.
Ainda que a senha esteja em formato de hash, o mais seguro é agir como se a conta pudesse estar exposta. Se essa mesma senha da Temu também protege o e-mail, redes sociais ou serviços de pagamento, o problema tende a se espalhar rapidamente para outras contas.
Usuários da Temu devem redobrar a atenção com contatos inesperados, principalmente quando há tom de urgência ou pedido de login. Alguns sinais comuns:
Se você usa a Temu, a melhor resposta é preventiva. Troque a senha da conta e escolha uma senha única, que não se repita em nenhum outro serviço. Caso essa mesma senha já tenha sido reutilizada em outros sites, altere também nesses locais, começando pelo e-mail principal.
Empresas precisam orientar os colaboradores a não reaproveitar senhas pessoais em sistemas corporativos. Vale ainda reforçar a autenticação forte, revisar acessos e monitorar mensagens suspeitas que usem a Temu como isca para capturar credenciais.
Com base no material analisado, não. Há uma alegação de venda de 310 milhões de registros, mas a escala não foi verificada de forma independente.
O anúncio citado menciona e-mails, telefones e hashes de senhas associados a usuários da Temu.
Sim. Mesmo sem confirmação independente da escala, trocar a senha e evitar reutilização é uma medida simples que reduz bastante o risco.
Casos alegados como o da Temu mostram como senhas reutilizadas ampliam o estrago de qualquer exposição. A MFA2GO ajuda sua empresa a adotar autenticação forte, gestão de acesso e proteção contra o uso indevido de credenciais.
Conheca: Cofre Corporativo de MFA, Gestao de Acesso, Autenticacao Forte. mfa2go.com
Fontes:
cybernews.com