Mais de 1300 usuários da AnubisTrade, que acabou de ser vendida para a problemática Atlas Quantum, tiveram seus e-mails e senhas (em md5) vazadas na noite desta sexta-feira.

Nossa redação ainda está confirmando alguns dados, até agora conseguimos confirmar o e-mail de duas pessoas inclusas no vazamento.

Entretanto, em grupos de Telegram muitos usuários estão identificando seus e-mails, dando a crer que o vazamento é verídico.

[Atualização]Data do vazamento

Conseguimos confirmar que contas do Beta da AnubisTrade estão envolvidas no vazamento, ou seja, a base de dados já vem da criação da Anubis.

Ainda estamos tentando identificar a data de quando o hack teria acontecido. A aCCESS Security Lab (empresa que auditou a segurança da Anubis) não encontrou algumas contas criadas para a auditoria no mês de agosto.

O que podemos concluir até agora sobre a data do vazamento? Sabemos que o vazamento aconteceu antes de fevereiro, pois encontramos pelo menos uma conta não vazada registrada no mesmo mês.

Mas independente da data é necessário seguir algumas recomendações se você algum dia já foi cliente da AnubisTrade.

Recomendações

No post do PastBin, a senha em hash MD5 com salt (uma string usada antes do hash ) foi vazada. Por isso, é recomendado que todos os usuários da AnubisTrade troquem suas senhas, principalmente se elas forem utilizadas em mais de um serviço.

Se o hacker teve acesso a esses dados, nada garante que ele não tenha também o salt para quebrar todos o hashes das senhas mais fracas. E o MD5 não é o algorítimo mais seguro, segundo alguns especialistas consultados pela nossa equipe.

Ainda estamos averiguando mais detalhes.