Gravatar sofre vazamento de dados de 114 milhões de usuários

O serviço Gravatar, que facilita ou gerencia o login de usuários por uma série de serviços, foi vítima de uma coleta de dados. A informação é só serviço Have I Been Pwned, que monitora vazamentos de dados pessoais e de acesso ao redor do mundo e avisou aos membros cadastrados sobre o vazamento.

De acordo com o site, o Gravatar teve uma brecha descoberta em outubro de 2020 que permitia a "raspagem" de uma enorme quantidade de dados dos usuários. Algum tempo depois, essa vulnerabilidade foi de fato explorada, resultando em um alerta.

Segundo as informações divulgadas até o momento, aproximadamente 114 milhões de usuários tiveram algum tipo de informação coletada. Apesar de muita gente não conhecer exatamente a plataforma pelo nome, ele é conectado aos serviços da Automattic, como a plataforma de publicação WordPress.

E agora?

Como esse é um método de raspagem automática de dados disponíveis mais facilmente, a técnica não consiste exatamente em uma invasão e dados bancários ou senhas não foram expostos — o estilo da coleta é bem parecido com o vazamento que aconteceu no LinkedIn há alguns meses.

Porém, informações de identificação, como a associação entre pessoas, emails e outros dados associados. Eles podem ser usado para a aplicação de golpes futuros de phishing ou fraude de identidade. Por enquanto, o Gravatar não se manifestou oficialmente sobre o assunto.