Registros podem ser usados para acessar contas em plataformas como Google, Apple, Facebook, GitHub, Telegram e até serviços estatais
(Foto: Steve Marcus/Reuters)
Uma investigação do site independente Cybernews, especializado em segurança cibernética, revelou um vazamento massivo de credenciais de acesso que já é considerado o maior da história. Conforme divulgado pelos pesquisadores, foram expostos aproximadamente 16 bilhões de registros — incluindo senhas e logins — que podem ser usados para acessar contas em plataformas como Google, Apple, Facebook, GitHub, Telegram e até serviços estatais. As informações são do g1.
O conteúdo da violação é composto por dados novos e altamente sensíveis, diferentemente de vazamentos antigos que frequentemente são recirculados entre criminosos. "O que mais preocupa é a estrutura e a atualidade desses conjuntos de dados – não são apenas vazamentos antigos sendo reciclados, são dados frescos e potencialmente exploráveis em larga escala", alertaram os especialistas.
A base de dados está fragmentada em cerca de 30 conjuntos diferentes. Cada um deles contém desde dezenas de milhões até mais de 3,5 bilhões de registros. Embora parte dos dados possa estar duplicada, o número total de vítimas segue indefinido, já que os arquivos podem se sobrepor.
Ainda conforme a reportagem, os pesquisadores também esclarecem que os dados não parecem ter origem em uma única violação, mas sim em diversas ações de roubo realizadas por diferentes programas maliciosos especializados em extrair informações sensíveis — os chamados "ladrões", ou stealers.
Ainda não há confirmação sobre o impacto direto do vazamento sobre brasileiros, mas o maior banco de dados detectado — com mais de 3,65 bilhões de registros — parece estar vinculado a populações falantes da língua portuguesa. Outro grupo de informações, contendo mais de 455 milhões de registros, tem relação com a Rússia, de acordo com a Cybernews.
Mesmo que a exposição desses dados tenha sido temporária, os analistas acreditam que o tempo foi suficiente para que agentes maliciosos tivessem acesso a eles. As informações podem ser comercializadas na dark web e exploradas em crimes como fraudes bancárias, roubo de identidade e extorsão digital.
O único vazamento já relatado anteriormente foi reportado no final de maio pela revista Wired, quando um pesquisador identificou um “banco de dados misterioso” com 184 milhões de entradas. Os demais conjuntos permaneciam desconhecidos até então.
Para os especialistas da Cybernews, o escopo e o potencial de prejuízo do incidente são alarmantes: “Isso não é apenas um vazamento — é um plano para exploração em massa”, disseram.
Diante da gravidade da situação, o Google emitiu orientações para que seus usuários troquem imediatamente suas senhas. O FBI, por sua vez, publicou um alerta recomendando cautela com mensagens de texto suspeitas contendo links.
Especialistas em segurança digital reforçam algumas medidas básicas de proteção: atualizar senhas antigas imediatamente; utilizar gerenciadores de senhas confiáveis; adotar autenticação multifator (MFA); evitar repetir senhas em diferentes serviços e estar atento a sinais de que uma conta pode ter sido comprometida.
Fonte: Brasil 247 com informações do G1
Nenhum comentário:
Postar um comentário