Pesquisadores de segurança do site vpnMentor, focado em redes virtuais privadas, identificaram a violação de dados privados de usuários da plataforma YouHodler em 24 de julho.
De acordo com o vpnMentor, o vazamento expôs mais de 86 milhões de registros que continham dados como informações pessoais de identidade, números de cartão de crédito e verificação de cartão de crédito e detalhes da conta bancária, bem como dados detalhados sobre as carteiras e transações de criptomoeda dos usuários.
A violação supostamente permitiu que qualquer pessoa na posse dos dados encontrasse a identidade real dos proprietários da moeda digital e o valor que eles possuem. Em uma postagem de blog dedicada, o vpnMentor observou que, embora o YouHodler armazene dados de senha, ele usa um hash SHA-256, que é um algoritmo de criptografia robusto que é difícil de quebrar.O post enfatizou ainda mais o possível impacto da violação de dados, dizendo:
“A natureza dos dados que vazaram do banco de dados do YouHodler pode ter sérias consequências. Qualquer plataforma que armazene dados de cartão de crédito deve estar tomando várias precauções de segurança. Se o YouHodler armazenasse apenas o BIN e os últimos quatro dígitos dos cartões de crédito do usuário, não haveria tanto impacto a esse respeito.”
O VpnMentor descobriu o vazamento no banco de dados do YouHodler como parte de seu projeto de mapeamento da web, no qual os pesquisadores da vpnMentor examinaram as portas para encontrar blocos IP conhecidos e passaram a procurar por falhas no sistema que significariam um banco de dados aberto. O vpnMentor escreve que entrou em contato com o YouHodler sobre o problema em 22 de julho e o YouHodler respondeu em 23 de julho que eles fecharam a violação.