Weebly e Foursquare são os mais recentes de uma longa linha de empresas de tecnologia sob escrutínio por suas práticas de segurança. Na quinta-feira, o site de notificação de violação LeakedSource postou detalhes sobre os ataques em um post explicando o que aconteceu.
Mais de 43,4 milhões de contas foram roubados no ataque, que teria sido realizado em fevereiro.
De acordo com uma amostra dos dados vistos pelo ZDNet, cada registro violado contém um nome de usuário, endereço de e-mail, senha e endereço IP. senhas roubados foram armazenados com bcrypt, um sistema forte para quebra de senhas.
Em um comunicado, a empresa confirmou a violação.
“Neste momento não temos evidência de qualquer site de cliente indevidamente acessados”, disse um porta-voz. “Nós não armazenamos quaisquer números de cartão de crédito em servidores Weebly, e neste momento não estamos cientes de que qualquer informação de cartão de crédito que poderia ser utilizado para cobranças fraudulentas fazia parte deste incidente.”
A companhia disse que foi notificar os clientes e estava trabalhando para iniciar resets e requisitos de senha.
O site de notificação também publicou detalhes do que ele alega ser uma violação no Foursquare.
Não se sabe quando Foursquare foi atacado, mas o grupo alega que mais de 22,5 milhões de contas foram roubados.
De acordo com outra informação dada, cada registro contém um endereço de e-mail, nome e sobrenome, sexo, sua localização, Facebook ID e nome de usuário do Twitter.
Fomos capazes de verificar a parte das contas que recebemos por enumerar as contas de e-mail descartáveis com função de redefinição de senha do site. um porta-voz do site negou qualquer violação.
“Fizemos uma investigação interna e nenhuma violação ocorreu”, disse o porta-voz.
Fonte: Zdnet