NOVOAgora você pode ouvir os artigos da Fox Information!
A plataforma de entrega de alimentos Grubhub confirmou uma recente violação de dados depois que atores não autorizados acessaram partes de seus sistemas internos.
A divulgação ocorre no momento em que fontes dizem ao BleepingComputer que a empresa agora enfrenta demandas de extorsão relacionadas a dados roubados.
Em comunicado ao BleepingComputer, o Grubhub disse que detectou e interrompeu a atividade rapidamente.
“Estamos cientes de indivíduos não autorizados que baixaram recentemente dados de determinados sistemas Grubhub”, disse a empresa. “Investigamos rapidamente, interrompemos a atividade e estamos tomando medidas para aumentar ainda mais nossa postura de segurança”.
Grubhub acrescentou que informações confidenciais, como detalhes financeiros ou histórico de pedidos, não foram afetadas. No entanto, a empresa se recusou a responder a perguntas sobre quando a violação ocorreu, se os dados do cliente estavam envolvidos ou se estavam sendo ativamente extorquidos.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
ATAQUE DE RANSOMWARE EXPOSTA NÚMEROS DE SEGURANÇA SOCIAL NAS PRINCIPAIS CADEIAS DE ESTAÇÕES DE GÁS
Grubhub confirmou uma violação de dados depois que atores não autorizados acessaram partes de seus sistemas internos, gerando uma investigação e medidas de segurança reforçadas. (Fotógrafo: Michael Nagle/Bloomberg through Getty Photos)
O que Grubhub confirmou até agora
Embora os detalhes permaneçam limitados, Grubhub confirmou vários pontos importantes. Trouxe uma empresa terceirizada de segurança cibernética e notificou as autoridades. Além disso, a empresa permaneceu em grande parte silenciosa. Essa falta de detalhes suscitou preocupação, especialmente devido ao recente histórico de segurança do Grubhub. No mês passado, a empresa foi vinculada a e-mails fraudulentos enviados de seu próprio subdomínio b.grubhub.com. Essas mensagens promoveram um golpe de criptomoeda prometendo grandes retornos sobre pagamentos em Bitcoin. Grubhub disse que conteve o incidente e bloqueou outros e-mails não autorizados. Não esclareceu se os dois eventos estão relacionados.
Fontes vinculam a violação à extorsão do ShinyHunters
De acordo com múltiplas fontes citadas pelo BleepingComputer, o grupo de hackers ShinyHunters está por trás da tentativa de extorsão. O grupo não comentou publicamente as alegações e se recusou a responder quando contatado. Fontes dizem que os invasores estão exigindo um pagamento em Bitcoin para evitar a divulgação de dados roubados. Esses dados supostamente incluem registros mais antigos do Salesforce de uma violação de fevereiro de 2025 e dados mais recentes do Zendesk obtidos durante a invasão mais recente. Grubhub usa Zendesk para executar seu sistema de suporte ao cliente on-line. Essa plataforma lida com problemas de pedidos, acesso à conta e questões de cobrança, tornando-a um alvo valioso para invasores.
Como as credenciais roubadas podem ter permitido o ataque
Os investigadores acreditam que a violação pode estar ligada a credenciais roubadas durante ataques anteriores do Salesloft Drift. Em agosto de 2025, os agentes de ameaças usaram tokens OAuth roubados da integração Salesforce da Salesloft para acessar sistemas confidenciais durante um período de dez dias. De acordo com um relatório do Google Risk Intelligence Group, também conhecido como Mandiant, os invasores usaram esses dados roubados para lançar ataques de acompanhamento em várias plataformas. “GTIG observou UNC6395 visando credenciais confidenciais, como chaves de acesso AWS, senhas e tokens de acesso relacionados ao Snowflake”, informou o Google. A ShinyHunters assumiu anteriormente a responsabilidade por essa campanha, afirmando que ela roubou cerca de 1,5 bilhão de registros de ambientes Salesforce vinculados a centenas de empresas.
Por que essa violação ainda é importante
Mesmo que os dados de pagamento e o histórico de pedidos não tenham sido afetados, os sistemas de suporte geralmente contêm detalhes pessoais. Nomes, endereços de e-mail e notas de contas podem ser suficientes para alimentar ataques de phishing ou fraudes de identidade. Mais importante ainda, este incidente destaca como as violações mais antigas podem continuar a causar danos muito depois do ataque inicial. Credenciais roubadas que nunca são alternadas continuam sendo um poderoso ponto de entrada para os agentes de ameaças.
Maneiras de se manter seguro após a violação de dados do Grubhub
Se você usa o Grubhub ou qualquer serviço de entrega on-line, algumas etapas inteligentes podem reduzir o risco após uma violação.
1) Atualize sua senha e pare de reutilizá-la
Comece alterando sua senha do Grubhub imediatamente. Certifique-se de não reutilizar essa senha em nenhum outro lugar. Senhas reutilizadas oferecem aos invasores um caminho fácil para outras contas. Um gerenciador de senhas pode ajudar aqui. Ele cria logins fortes e exclusivos e os armazena com segurança para que você não exact se lembrar de todos eles.
A seguir, veja se o seu e-mail foi exposto em violações anteriores. Nossa escolha número 1 de gerenciador de senhas inclui um scanner de violação integrado que verifica se seu endereço de e-mail ou senhas apareceram em vazamentos conhecidos. Se você descobrir uma correspondência, altere imediatamente todas as senhas reutilizadas e proteja essas contas com credenciais novas e exclusivas.
Confira os melhores gerenciadores de senhas revisados por especialistas de 2026 em Cyberguy. com.
VIOLAÇÃO DE DADOS DO DHS DE ILLINOIS EXPOSTA REGISTROS DE 700 mil RESIDENTES
A plataforma de entrega de comida afirma que interrompeu rapidamente a intrusão, mas não revelou quando a violação ocorreu ou se os clientes foram os alvos. (Foto de Leonardo Munoz/VIEWpress)
2) Ative a autenticação de dois fatores
Se a autenticação de dois fatores (2FA) estiver disponível, ative-o. Isso adiciona uma segunda etapa ao fazer login, como um código enviado para seu telefone ou aplicativo. Mesmo que um hacker roube sua senha, a autenticação de dois fatores pode impedi-lo de entrar.
3) Fique atento às tentativas de phishing e use um software program antivírus forte
Esteja alerta para e-mails ou textos que mencionem pedidos, reembolsos ou problemas de suporte. Os invasores costumam usar dados de suporte roubados para fazer com que as mensagens pareçam urgentes e reais. Não clique em hyperlinks ou abra anexos, a menos que tenha certeza de que são legítimos. Um software program antivírus forte também pode ajudar a bloquear hyperlinks e downloads maliciosos antes que causem danos.
A melhor maneira de se proteger contra hyperlinks maliciosos que instalam malware, potencialmente acessando suas informações privadas, é ter um software program antivírus forte instalado em todos os seus dispositivos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros.
Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2026 para seus dispositivos Home windows, Mac, Android e iOS em Cyberguy. com.
4) Remova seus dados de websites de pesquisa de pessoas
Considere usar um serviço de remoção de dados para reduzir sua presença on-line. Esses serviços ajudam a remover seus dados pessoais de websites de corretagem de dados que os invasores costumam usar para criar perfis. Dados menos expostos significam menos ferramentas para os golpistas explorarem.
Embora nenhum serviço possa garantir a remoção completa dos seus dados da Web, um serviço de remoção de dados é realmente uma escolha inteligente. Eles não são baratos e nem a sua privacidade. Esses serviços fazem todo o trabalho para você, monitorando ativamente e apagando sistematicamente suas informações pessoais de centenas de websites. É o que me dá tranquilidade e provou ser a forma mais eficaz de apagar seus dados pessoais da web. Ao limitar as informações disponíveis, você reduz o risco de os golpistas cruzarem dados de violações com informações que possam encontrar na darkish net, tornando mais difícil para eles atingirem você.
Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na net visitando Cyberguy. com.
Faça uma verificação gratuita para descobrir se suas informações pessoais já estão na net: Cyberguy. com.
5) Ignore mensagens criptográficas usando marcas confiáveis
Seja cético em relação a quaisquer ofertas de criptomoeda vinculadas a empresas conhecidas. O Grubhub foi anteriormente vinculado a e-mails fraudulentos que promoviam esquemas de criptografia, o que mostra a frequência com que os invasores abusam de nomes confiáveis. As empresas legítimas não prometem retornos rápidos nem pressionam você para agir imediatamente.
6) Monitore sua conta Grubhub e atividade de e-mail
Verifique sua conta Grubhub em busca de algo que pareça desconhecido. Fique atento a e-mails inesperados de redefinição de senha, confirmações de pedidos ou mensagens de suporte que você não solicitou. Os invasores geralmente testam os dados roubados silenciosamente antes de tomar medidas maiores.
7) Proteja o e-mail vinculado à sua conta Grubhub
Sua conta de e-mail é a chave para redefinições de senha. Altere essa senha e habilite a autenticação de dois fatores, se ainda não estiver ativada. Se os invasores controlarem seu e-mail, eles poderão recuperar o acesso mesmo depois de você alterar outras senhas.
8) Fique alerta para golpes atrasados vinculados à violação
Os dados de violação costumam ser reutilizados semanas ou meses depois. As tentativas de phishing podem aparecer muito depois de as manchetes desaparecerem. Trate quaisquer mensagens futuras que afirmem fazer referência ao suporte, reembolsos ou problemas de conta do Grubhub com cautela further.
Essas etapas não desfarão uma violação, mas podem limitar a forma como os invasores exploram as informações roubadas e reduzir o risco no futuro.
GIGANTE DE BANDA LARGA DE FIBRA INVESTIGA VIOLAÇÃO QUE AFETA 1 milhão DE USUÁRIOS
Fontes disseram ao BleepingComputer que a violação do Grubhub está ligada a demandas de extorsão envolvendo dados de suporte ao cliente supostamente roubados. (Gabby Jones/Bloomberg through Getty Photos)
Principais conclusões de Kurt
A confirmação do Grubhub coloca um selo oficial sobre o que as fontes vêm alertando há semanas. Embora a empresa afirme que os dados confidenciais não foram afetados, permanecem questões sem resposta. À medida que aumentam as violações causadas por extorsão, a transparência e a rápida rotação de credenciais são mais importantes do que nunca. O que mais se destaca é como os compromissos passados continuam a criar novos riscos. Quando os tokens de acesso duram muito, os invasores não precisam invadir novamente. Eles simplesmente voltam por uma porta aberta.
Se as empresas permanecerem quietas após as violações, como os clientes poderão saber quando é hora de se protegerem? Informe-nos escrevendo para nós em Cyberguy. com.
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
Direitos autorais 2026 CyberGuy.com. Todos os direitos reservados.
