Vale Cloud

Credenciais vazadas podem ser de clientes da Netflix

Uma tabela contendo credenciais supostamente de 4.504 clientes da Netflix foi publicado no site de vazamentos Ghostbin, segundo revelado esta manhã ao CISO Advisor por um pesquisador de segurança. A publicação foi feita por um agente de ameaças aparentemente associado a uma operação de pirataria chamada Hacking Village. Usuários que localizaram a tabela informaram ao pesquisador que haveria credenciais funcionando.

O arquivo foi publicado em texto mas está demarcado com caracteres do formato CSV e contém apenas quatro campos: o primeiro com as supostas credenciais (um email e um código que podem ser login e senha), o segundo com a sigla de um país com duas letras, o terceiro com o plano e o último com um suposto modo de pagamento – no qual as informações mais frequentes são CC (possivelmente cartão de crédito), DIRECT DEBIT (débito em conta) e NET BILLED. Algumas siglas como AMERICA_MOVIL_B podem indicar uma cobrança por meio de uma operadora de telecom.

O arquivo contém ainda um link para um canal do Telegram cujo título inclui o nome da Netflix, e que aparentemente comercializa credenciais atribuídas à empresa. O arquivo publicado contém códigos para 92 países. Só com o código BR (Brasil) há 664 linhas. Esses registros contêm credenciais que incluem nomes aparentemente brasileiros e muitas senhas simples, com palavras em português.

Open chat
Precisa de ajuda?
Olá, como podemos te ajudar?