De acordo com um comunicado divulgado pelo Mercado Livre, a empresa confirmou que cibercriminosos obtiveram o código-fonte após a ocorrência de um acesso não autorizado. Além disso, os criminosos acessaram dados de aproximadamente 300 mil usuários. De qualquer forma, de acordo com a análise realizada até o momento não foi possível detectar evidências de que a infraestrutura, senhas ou informações financeiras de usuários tenham sido comprometidas.
Além disso, o Mercado Livre também confirmou que houve a ativação de protocolos de segurança e que estão realizando uma análise do que aconteceu.
O comunicado foi veiculado após o grupo de cibercriminosos Lapsus$, responsável pelos recentes vazamentos dos códigos-fonte da NVIDIA e Samsung, publicar uma enquete em seu canal no Telegram na qual se pode presumir que eles conseguiram acesso a 24 mil repositórios com o código-fonte do Mercado Livre e Mercado Pago.
Até o momento, não se sabe se os cibercriminosos realmente contam com essas informações, pois é apenas uma especulação baseada em uma enquente lançada por ele no Telegram. Também não há mais detalhes sobre o que aconteceu com o Mercado Livre e o que permitiu esse acesso não autorizado. A situação é uma boa oportunidade para lembrar às empresas como é importante ter um plano de gerenciamento de incidentes para garantir a continuidade dos negócios e uma política de segurança para os ativos na nuvem, pois eles ajudam a responder a um incidente, bem como minimizam o impacto de um vazamento de dados.
No caso dos usuários, a dica é estar atento a possíveis golpes, pois os golpistas podem tentar aproveitar a eventual preocupação gerada pelo comunicado oficial para contatar os usuários se fazendo passar pelo Mercado Livre ou Mercado Pago, seja por e-mail, mensagem ou telefone, com a intenção de roubar informações pessoais. E caso você ainda não ativado a autenticação de dois fatores, esta também é uma ótima oportunidade para lembrar aos usuários que é fundamental ativar esse recurso em suas contas no Mercado Libre e Mercado Pago, e em qualquer outro serviço on-line que disponibilize essa opção.