Fórum Point da Liga pergunta sobre vazamento de dados com a loja legioncg.com.br
Banner LigaMagic
Banner LigaMagic
pergunta sobre vazamento de dados com a loja legioncg.com.br
 pergunta sobre vazamento de dados com a loja legioncg.com.br
RaphaelDDL

Soldado
1 Referências (100.00% positivas)
Posts: 36
Registro: 12/05/16

Postado em: 19/04/21 18:08
Olá pessoal,

Queria tirar uma dúvida. Entre as lojas que usam o sistema da LigaMagic par login está a www.legioncg.com.br
Mas antes de eles terem o login único com a LM que as outras lojas já usam, eles tinham seu "login próprio". E obviamente, isso nos obrigava a criar um novo login no site deles para comprar.

Por acaso eles deram alguma informação sobre terem trocado desse login para o integrado com a LM? Não sei quando exatamente eles fizeram a mudança, porém pergunto pois tenho 100% de certeza que eles foram hackeados e o banco de dados exposto antes de mudarem para o login integrado.

Em cada site que crio uma account, eu uso o alias que o gmail tem, ou seja, se seu email é (por exemplo) [email protected], voce pode criar infinitos alias diferentes com "+", e todos caem na sua caixa postal. Exemplo: [email protected], [email protected]. Assim você tem um login único para cada serviço, usando seu mesmo gmail.

desta forma, eu criei um [email protected] (que só é para esta loja) e faz um tempo que já venho recebendo inúmeros spams que estão enviando para o email cadastrado na "joaobanana+legioncg" .

Não tem nada escrito sobre isso no site deles, porém como venho recebendo spam do email alias cadastrado somente neles, imagino que não só o email que foi roubado, mas endereços, etc. Vocês sabem se em algum momento eles chegaram a divulgar que foram hackeados, que os dados nossos foram roubados e expostos? E quais dados eles salvavam e que foram roubados? Considerando que existe LGPD e tal.

Só para ter uma idéia do problema..

Valeu!

Editada em: 19-04-21 18:09:37 por RaphaelDDL.
 
dial0g

Ancião
2 Referências (100.00% positivas)
Posts: 22739
Registro: 24/09/01

Postado em: 19/04/21 18:29
Boa tarde,

Acredito que o ideal seja você entrar em contato com os responsáveis pela loja visto que como você mesmo disse, este seu cadastro foi realizado no site deles antes deles migrarem para nossa plataforma.

Nós da LigaMagic não podemos responder por eles.

Obrigado


Desde que nasci muita coisa eu já vi
Maldade existe aqui, mesmo assim eu não fugi
Tanta pilantragem, tanta coisa errada
Eu testemunhei, mas eu resistirei

Testemunhei, não me calei, resistirei!

Claro que mais fácil seria me entregar,
mas nunca me entrego e continuo a acreditar!
 
RaphaelDDL

Soldado
1 Referências (100.00% positivas)
Posts: 36
Registro: 12/05/16

Postado em: 20/04/21 14:15

Tudo bem. Eles usavam o sistema de cartas, mas não o de login. Tanto que ao pesquisar cartas no LM, aparecia o inventário deles na lista de lojas.

Eu cheguei a mandar umas semanas atrás para [email protected] e não obtive resposta, por isso resolvi perguntar aqui se mais alguém vem sofrendo com número de spam em seu email.

 
RaphaelDDL

Soldado
1 Referências (100.00% positivas)
Posts: 36
Registro: 12/05/16

Postado em: 18/05/21 13:55
Um update: Eu dei uma procurada no haveibeenpwned e descobri que os dados são de Novembro 2020, chamado cit0day. Mais info aqui: https://www.troyhunt.com/inside-the-cit0day-breach-collection/

Varios email/pass de varios locais. Então legioncg de fato foi hackeada e não avisou ninguém. À todos que tinham usuário nela antes de mudar para o sistema da LigaMagic, se usaram sua senha em outros lugares, fiquem espertos! Felizmente eu uso o alias do gmail para cada site e 1password para gerar senhas unicas.


Mas ainda recebo sem parar spam desse email que foi cadastrado na legion.