O SitePoint, que fornece acesso a uma grande variedade de tutoriais e livros de desenvolvimento web, divulgou uma violação de segurança esta semana em e-mails enviados a alguns de seus usuários.
Todo mundo precisa de um gerenciador de senhas. É a única maneira de manter credenciais exclusivas e difíceis de adivinhar para cada site seguro que você e sua equipe acessam diariamente.
A empresa admitiu formalmente a violação depois que um hacker colocou à venda uma coleção de um milhão de detalhes de usuários do SitePoint em um fórum de crimes cibernéticos em dezembro de 2020.
Em uma notificação de violação de dados esta semana, o SitePoint confirmou uma invasão em seus sistemas no ano passado.
Neste ponto, acreditamos que as informações acessadas estão relacionadas principalmente ao seu nome, endereço de e-mail, senha com hash, nome de usuário e endereço IP, disse a empresa.
Site de tutoriais Webdev SitePoint divulga violação de dados
O SitePoint agora iniciou uma redefinição de senha em todas as contas e está pedindo aos usuários que escolham novas com pelo menos dez caracteres.
A editora de tutoriais e livros acredita que as senhas roubadas estão atualmente seguras, já que foram misturadas com o algoritmo bcrypt e salgadas, o que deve tornar a quebra das strings de senha em sua versão em texto simples um processo bastante demorado por enquanto.
“Recomendamos que você altere as senhas de quaisquer outros sites que possam ser uma duplicata de sua senha do SitePoint, apenas como precaução”, acrescentou a empresa.
A CONEXÃO WAYDEV
O SitePoint disse que, com base nas evidências atuais, a violação ocorreu depois que os invasores obtiveram acesso a “uma ferramenta de terceiros [que] usaram para monitorar [sua] conta do GitHub”.
“Isso permitiu o acesso por meio de nossa base de código aos nossos sistemas. Essa ferramenta foi removida, todas as nossas chaves de API foram giradas e as senhas alteradas”, disse a empresa.
Embora o SitePoint não mencione essa ferramenta pelo nome, é mais provável que se refira a uma ferramenta do serviço de análise Git Waydev, que revelou uma violação de segurança recentemente.
Essa mesma ferramenta também foi usada para violar o fornecedor de roupas personalizadas Teespring, cujos dados também foram vendidos pelo mesmo hacker, no mesmo pacote, ao mesmo tempo que os dados do SitePoint.
