Mais de 1300 usuários da AnubisTrade, que acabou de ser vendida para a problemática Atlas Quantum, tiveram seus e-mails e senhas (em md5) vazadas na noite desta sexta-feira.
Nossa redação ainda está confirmando alguns dados, até agora conseguimos confirmar o e-mail de duas pessoas inclusas no vazamento.
Entretanto, em grupos de Telegram muitos usuários estão identificando seus e-mails, dando a crer que o vazamento é verídico.
[Atualização]Data do vazamento
Conseguimos confirmar que contas do Beta da AnubisTrade estão envolvidas no vazamento, ou seja, a base de dados já vem da criação da Anubis.
Ainda estamos tentando identificar a data de quando o hack teria acontecido. A aCCESS Security Lab (empresa que auditou a segurança da Anubis) não encontrou algumas contas criadas para a auditoria no mês de agosto.
O que podemos concluir até agora sobre a data do vazamento? Sabemos que o vazamento aconteceu antes de fevereiro, pois encontramos pelo menos uma conta não vazada registrada no mesmo mês.
Mas independente da data é necessário seguir algumas recomendações se você algum dia já foi cliente da AnubisTrade.
Recomendações
No post do PastBin, a senha em hash MD5 com salt (uma string usada antes do hash ) foi vazada. Por isso, é recomendado que todos os usuários da AnubisTrade troquem suas senhas, principalmente se elas forem utilizadas em mais de um serviço.
Se o hacker teve acesso a esses dados, nada garante que ele não tenha também o salt para quebrar todos o hashes das senhas mais fracas. E o MD5 não é o algorítimo mais seguro, segundo alguns especialistas consultados pela nossa equipe.
Ainda estamos averiguando mais detalhes.
