Equivalente russo à Netflix vaza dados de 7,5 milhões de usuários

As informações pessoais de 7,5 milhões de assinantes do Start, serviço de streaming com forte presença no mercado da Rússia e batendo de frente com a Netflix, foram obtidas por criminosos. O vazamento é decorrente de uma intrusão aos sistemas internos da companhia, com os bandidos tendo acesso a informações como logins, e-mails e telefones de usuários que pagavam o serviço até setembro de 2021, segundo pronunciamento oficial.

• Cibercriminosos aproveitam adesão em massa ao streaming para aplicar golpes
• Dados pessoais de brasileiros estão entre os mais baratos do mundo no cibercrime

O banco de dados estaria sendo vendido em fóruns cibercriminosos, com amostras distribuídas de graça. O volume, entretanto, não inclui dados financeiros, informações pessoais sensíveis e senhas de usuário, o que fez com que o Start, em pronunciamento, afirmasse que o vazamento deve ser desinteressante para os bandidos, taxando o incidente como de baixo risco.

O total de 7,5 milhões de usuários atingidos está relacionado ao total de e-mails únicos que aparece em um volume de 72 GB de informações, que começou a circular no último domingo (28). O banco de dados comprometido, entretanto, conteria mais de 44 milhões de entradas, com muitas delas correspondentes a perfis usados pelo serviço em testes internos e, também, perfis de utilizadores que compartilham uma mesma conta, a partir de uma credencial comum.

Falando sobre o assunto, a companhia afirmou já ter fechado a brecha que levou ao vazamento de dados e que todos os seus sistemas estão seguros, principalmente aqueles que lidam com informações de pagamento. O serviço indica ainda que não há a necessidade de troca de senhas por seus usuários, mas que eles devem seguir práticas de higiene digital que envolvem o uso de credenciais exclusivas para cada plataforma, de preferência com combinações aleatórias e que não sejam fáceis de se descobrir.

Os principais temores em um vazamento desse tipo são o cruzamento do volume ligado ao Start com outros que possam conter senhas e golpes de phishing. No primeiro caso, contas podem acabar invadidas caso os assinantes repitam as credenciais em diferentes plataformas, enquanto no segundo, a ideia dos bandidos seria a obtenção de mais dados pessoais e, principalmente, financeiros, agindo em nome da plataforma de streaming.

Entretanto, informações da imprensa russa, reproduzidas pelo site Bleeping Computer, dão conta que o vazamento pode ser mais abrangente e, principalmente, perigoso do que o Start afirma. Além de e-mails, telefones e logins, senhas em formato criptografado também fariam parte do volume, assim como endereços de IP, detalhes de assinaturas e até registros de logins — novamente, o risco de intrusão a contas é baixo, mas os dados teriam sensibilidade mais alta e poderiam levar a golpes mais sofisticados.

O Start é um dos principais serviços de streaming da Rússia, ganhando tração no país, principalmente, depois que a Netflix deixou de operar por lá em maio deste ano. A plataforma teria 6% do mercado de streaming do território e presença internacional a partir de suas produções originais, licenciadas para nomes como Amazon e a própria empresa do Tudum, com sua principal série, Better Than Us, disponível inclusive no Brasil por meio dela.

Fonte: Start (Telegram), Bleeping Computer