Chat with us, powered by LiveChat

App Mathway vaza registros de usuários populares

Mathway, um aplicativo popular para ajudar os alunos com matemática, sofreu uma violação massiva de dados. Mais de 25 milhões de registros de usuários foram potencialmente vendidos na dark web por hackers conhecidos como ShinyHunters.

De acordo com uma entrevista ao ZDNet, o hacker afirma ter violado o aplicativo em janeiro de 2020, mas começou a vender dados em maio de 2020. Os dados estão à venda pelo equivalente a 4 mil dólares na dark web. Esses dados incluíam os e-mails dos usuários, senhas com hash que podem ter sido quebradas e dados do sistema de back-end. Os criadores do Mathway já alertaram os usuários que podem ter sido afetados pela violação para alterar suas senhas.

Como estudante universitário, uso o Mathway há alguns anos para me ajudar com alguns problemas matemáticos complexos. O Mathway permite que você crie uma conta com eles e se você for alguém que usa o aplicativo constantemente como eu, você tem a opção de comprar uma assinatura com eles. Esta assinatura ajuda você ainda mais do que a versão gratuita, mas cobra até vinte dólares por mês, que obtém todas as informações do seu cartão de crédito ao fazer isso.

Em 29 de maio de 2020, fui notificado de que minha conta no Mathway pode ter sido afetada por esta violação de dados. Fui informado que deveria alterar imediatamente minha senha no aplicativo, caso algum dos meus dados fosse roubado. Ao fazer isso, percebi que uso exatamente as mesmas senhas para muitos sites e aplicativos diferentes, como Facebook, e-mails, Instagram e muitos outros. Por causa disso, se minhas senhas fossem realmente roubadas, os hackers poderiam facilmente obter acesso a várias contas diferentes minhas.

Lição 1 : Sempre use senhas exclusivas. É muito importante ter senhas completamente diferentes para contas diferentes em situações como essas, que podem deixar seus dados em uma posição vulnerável.

Depois de trabalhar em um SecureCircle por cerca de 6 meses, aprendi por que essas violações de dados nunca deveriam ocorrer. O Data Access Security Broker (DASB) da SecureCircle move as políticas de controle de acesso do sistema de armazenamento de dados para os próprios dados. Transformando a proteção de dados de centrada no dispositivo em centrada nos dados. Esse controle de acesso funciona com sistemas de armazenamento locais e remotos e sistemas de arquivos em nuvem sem exigir uma alteração nos aplicativos.

Lição 2: Com SecureCircle, Mathway poderia ter protegido os dados de seus usuários onde e quando eles foram movidos.

Violações de dados como essas podem ser facilmente evitadas com garantias de dados confiáveis como o SecureCircle. É muito comum que esses hackers tenham como alvo muitos aplicativos populares, como o Mathway, por causa da quantidade de pessoas que usam exatamente os mesmos logins para outros sites.

App Mathway vaza registros de usuários populares