Publicado originalmente por The Verge
Várias agências policiais se uniram para derrubar o Genesis Market, um site que vende acesso a “mais de 80 milhões de credenciais de acesso à conta”, que incluía nomes de usuário e senhas padrão, além de dados muito mais perigosos, como tokens de sessão. De acordo com um comunicado de imprensa do Departamento de Justiça dos EUA, o site foi apreendido na terça-feira. A Agência da União Europeia para a Cooperação Policial (ou Europol) diz que 119 dos usuários do site foram presos.
O Genesis Marketplace existe desde 2018, de acordo com o Departamento de Justiça, e foi “um dos corretores de acesso inicial (IABs) mais prolíficos no mundo do cibercrime”. Ele permite que os hackers pesquisem certos tipos de credenciais, como contas de mídia social, contas bancárias, etc., bem como pesquisem credenciais com base em seu local de origem.
As agências se uniram ao HaveIBeenPwned.com para tornar mais fácil para o público verificar se suas credenciais de login foram roubadas, e eu recomendo fazer isso – devido à maneira como o Genesis funcionava, esse não é o típico “apenas mudar sua senha e você ficará bem no cenário.” Para obter instruções sobre como verificar se o Genesis estava vendendo suas informações roubadas, confira o artigo de Troy Hunt, que administra o HaveIBeenPwned .
(O TL;DR é que você deve se inscrever no serviço de notificação por e-mail do HIBP com todos os seus endereços de e-mail importantes e, em seguida, clicar no botão “Verificar e-mail” no e-mail de confirmação. Basta pesquisar seu e-mail no site para não te digo se você foi impactado.)..
Veja o artigo completo no site The Verge