Vazamento KinoKong

24/03/2021 · 817.808 registros · Risco alto

0 /100

Índice de Gravidade

Crítico

Calculado com base nos tipos de dados expostos (5 categorias) e no volume de registros afetados (817.808).

Serviços de streaming e entretenimento costumam pedir apenas um cadastro simples, mas isso já pode virar um alvo para criminosos quando vazado. O KinoKong, um serviço de streaming on line, teve seus dados expostos e depois esse material foi redistribuído como parte de uma coleção maior.

A redistribuição aumenta a vida útil do vazamento, porque ele passa a circular em diferentes lugares e é incorporado em listas usadas para golpes e tentativas de login. Mesmo que a pessoa nem se lembre mais da conta, o email continua válido.

Os dados incluíam emails, nomes, nomes de usuário e endereços IP. Também havia hashes de senha em MD5, um formato antigo, o que pode permitir a descoberta de senhas fracas e facilitar ataques quando houve reutilização em outros sites.

Foram expostos mais de 800 mil emails únicos. O impacto mais comum é o aumento de spam e phishing, além do risco de tomada de conta em outros serviços caso a senha tenha sido repetida.

Dados expostos

Endereços de e-mail Endereços IP Nomes Senhas Nomes de usuário

O que fazer com base neste vazamento

Troque a senha do KinoKong e de qualquer outro serviço onde você tenha usado a mesma senha, pois MD5 pode ser quebrado

Ative autenticação em duas etapas nas contas mais importantes e atualize o email de recuperação se necessário

Fique atento a emails de streaming falsos que tentem confirmar dados de login ou induzir pagamento, usando seu nome ou usuário

Revise sua privacidade de rede e evite publicar IP ou informações que permitam associar seu IP ao seu email, já que ambos apareceram no vazamento

O que podemos aprender com este vazamento?

Este caso mostra como serviços com cadastro simples ainda precisam proteger credenciais de forma moderna, já que hashes fracos podem ser explorados. Também evidencia que IP e email juntos ajudam a personalizar golpes e correlacionar atividades. Boas práticas incluem atualização constante do armazenamento de senhas, redução de dados guardados e monitoramento para detectar acesso indevido.

Seus dados foram expostos?

Verifique agora se seu e-mail aparece neste vazamento. É gratuito, leva 30 segundos e não precisa de cadastro.

Verificar meu e-mail

Vazamentos relacionados

Web Hosting Talk

30/06/2016 515.149 registros Risco alto

4 tipos de dados em comum

WhiteDate

28/12/2025 20.363 registros Risco alto

4 tipos de dados em comum

← Todos os vazamentos