Uma empresa de verificação de identidade que trabalha em nome de TikTok, X e Uber, entre outros, deixou um conjunto de credenciais administrativas expostas por mais de um ano, . O AU10TIX, com sede em Israel, verifica a identidade dos usuários usando fotos de seus rostos e carteiras de motorista, potencialmente abrindo ambos para hackers.
“Minha leitura pessoal desta situação é que um provedor de serviços de verificação de identidade foi encarregado das identidades das pessoas e não conseguiu implementar medidas simples para proteger as identidades das pessoas e documentos de identificação confidenciais”, disse Mossab Hussein, diretor de segurança da empresa de segurança cibernética spiderSilk, que originalmente notou as credenciais expostas, disse.
O conjunto de credenciais de administrador deixadas expostas levava diretamente a uma plataforma de registro, que por sua vez incluía links para documentos de identidade. Há até motivos para suspeitar que malfeitores obtiveram essas credenciais e realmente as usaram.
Eles parecem ter sido detectados por malware em dezembro de 2022 e colocados em um canal do Telegram em março de 2023, de acordo com carimbos de data/hora e mensagens adquiridas por 404 Mídia. A organização de notícias baixou as credenciais e encontrou uma grande variedade de senhas e tokens de autenticação vinculados a alguém que lista sua função no LinkedIn como gerente do centro de operações de rede na AU10TIX.
Se os hackers obtivessem dados de clientes, eles incluiriam o nome do usuário, data de nascimento, nacionalidade, número de identificação e imagens de documentos carregados. É praticamente tudo o que um gollum da Internet precisaria para roubar uma identidade. Tudo o que eles teriam que fazer é obter as credenciais, fazer login e começar a causar estragos. Caramba.
AU10TIX emitiu uma declaração sobre o assunto, escrevendo que os “dados eram potencialmente acessíveis”, mas que não vê “nenhuma evidência de que tais dados tenham sido explorados”. A empresa disse que os clientes impactados foram notificados e que está desativando o sistema operacional atual em favor de um novo que se concentre mais na segurança.
Alguns de seus parceiros trocaram de empresa de verificação antes que esse problema aparecesse. Um porta-voz da Upwork disse que ela “já está trabalhando com um provedor de serviços diferente há algum tempo”. X, no entanto, acaba de assinar com a AU10TIX e usa identificações emitidas pelo governo para verificar usuários premium. Outros, como Fiverr e Coinbase, disseram não ter conhecimento de qualquer exposição de dados, embora ainda trabalhem com AU10TIX.
Despejar dados de clientes no Telegram ou na dark web tornou-se a forma mais popular de os hackers fazerem suas coisas. No final de março, mais de 73 milhões de senhas da AT&T. LoanDepot, assim como o .
