Talvez o maior vazamento de dados já registrados acaba de ser revelado por especialistas em segurança digital. Mais de 16 bilhões de logins e senhas foram expostos em 30 bases de dados diferentes, algumas com mais de 3,5 bilhões de registros cada.
O vazamento, descoberto por pesquisadores da Cybernews, não é reaproveitamento de dados antigos, são informações recentes, coletadas de forma ativa e totalmente utilizáveis para ataques.
As bases incluem nomes de usuário, senhas e URLs associadas, organizadas de maneira cirúrgica por plataforma e país. Tem desde contas da Apple, Google, Facebook, Telegram e GitHub até acessos a sites de governos pelo mundo.
A origem dos dados vem, em grande parte, de dispositivos infectados por malwares do tipo infostealer, vírus que roubam informações, e também de bancos de dados mal configurados, deixados expostos na internet.
Um dos detalhes mais assustadores é a organização dos arquivos, com nomes que deixam claro os alvos, como “Telegram” ou “Russian Federation”.
Embora esses bancos de dados tenham ficado expostos por pouco tempo em servidores Elasticsearch e portas de armazenamento abertas, foi tempo suficiente pra que cibercriminosos os baixassem.
A suspeita é que esse material esteja sendo usado em ataques de credential stuffing (quando bots testam senhas em massa pra invadir contas) e campanhas de phishing, tudo de forma automática e extremamente eficiente.
Importante reforçar que não se trata de um único ataque hacker, mas de uma megacompilação de vazamentos que foram coletados ao longo do tempo e reunidos em um pacote organizado, pronto pra ser usado por criminosos.
Autoridades e empresas de tecnologia estão em alerta e recomendam que usuários ajam rápido. FBI, Google e outras gigantes já soltaram comunicados orientando que todos troquem suas senhas imediatamente, ativem a autenticação em dois fatores e evitem clicar em links suspeitos.
Especialistas também sugerem revisar contas antigas e, se possível, usar gerenciadores de senhas pra evitar repetir combinações.
Ainda não há um número exato de quantas pessoas foram afetadas, até porque muitos dados se repetem entre as bases.
Mas o tamanho do vazamento deixa claro que o risco é global e gigantesco. De sequestro de dados a roubo de identidade e fraudes em empresas, as portas abertas por esse vazamento são muitas, e perigosas. Só o Google, por exemplo, já recomendou que mais de 2 bilhões de usuários atualizem suas credenciais imediatamente.
Veja mais sobre web.
