Weebly confirma: 43 milhões de registros vazados

O Weebly, serviço para criação de websites confirmou a invasão sofrida na semana passada, onde atacantes tiveram acesso "a uma parcela dos dados de clientes".

O LeakedSource aponta o vazamenro de 43 milhões de registros, um dado entretando "ainda" não confirmado pelo Weebly - o que é um padrão seguido nestas situações.

Fico realmente surpreso pela negligência, omissão, descaso dos administradores de sistemas com os dados de seus usuários, mantendo bancos-de-dados sem criptografia. Pelo menos em certos países, a Lei se encarregará de puni-los com pesadas multas, enquanto usuários afetados poderão exigir reparações em casos de fraudes.

E mesmo que o Weebly afirme que os dados são "apenas de cadastro, sem números de cartão-de-crédito ou débito", fica evidente que, com a devida técnica de engenharia social, se considerarmos apenas 0,1% de sucesso teremos milhares de pessoas afetadas.