LivingSocial: Crackers Acessando Dados Pessoais de 50 Milhões de Usuários

Os operadores do site de descontos LivingSocial entraram em contato com cerca de 50 milhões de seus clientes recomendando que os mesmos troquem as senhas de acesso de seus serviços web. De acordo com um relatório da AllThingsD, Tim O’Shaughnessy, CEO da LivingSocial explicou em um e-mail para os clientes que os atacantes podem ter tido acesso as senhas criptografadas e informação pessoal como nomes completos, datas de nascimento e detalhes de contato. Os dados referentes a cartões de créditos dos clientes e comerciantes aparentemente não foram acessados pelos atacantes.


Ainda de acordo com a LivingSocial, as senhas foram implementadas com um valor randômico de 40-bit e posteriormente efetuado o hash das mesmas com o algoritmo SHA-1. Os mesmos deveriam ser considerados relativamente seguros, mas a companhia recomenda que os usuários troquem suas senhas de acesso de qualquer maneira por garantia. No futuro, a companhia irá criptografar as senhas com o algoritmo bcrypt que é considerado mais lento que o SHA-1, porém muito mais seguro. Os dados dos clientes na Coreia, Tailândia, Indonésia e Filipinas aparentemente não foram afetados no ataque, já que parte da companhia operando nessas regiões utilizam difernetes infraestruturas de TI.

A LivingSocial foi fundada em 2007 sob o nome de Hungry Machine. Em 2010 a Amazon investiu cerca de US$ 175 milhões na companhia para adquirir 29% de suas ações. A empresa alega ter um total de 70 milhões de usuários mundo afora. Na Europa, a LivingSocial opera no Reino Unido, Irlanda, França, Portugal, Espanha e Itália.

Saiba Mais:

- Heise Online: Hackers access personal data of 50 million LivingSocial users (em Inglês)