Esta semana, pesquisadores descobriram o que pode ser a maior violação de dados de usuários da história. O problema afeta cerca de 16 bilhões de contas de usuários na Apple, Facebook✴, Google e outras empresas, de acordo com a fonte.
Fonte da imagem: FlyD / Unsplash
Um vazamento de senhas é um incidente grave, pois compromete contas e permite que invasores usem as informações para todos os tipos de atividades fraudulentas. É por isso que o Google aconselhou bilhões de seus clientes a pararem de usar senhas comuns e adotarem chaves de acesso mais seguras. Credenciais roubadas são vendidas em grandes quantidades na dark web e podem ser compradas por qualquer pessoa por uma pequena quantia.
De acordo com Vilius Petkauskas, da Cybernews, “30 conjuntos de dados públicos foram descobertos, contendo de dezenas de milhões a mais de 3,5 bilhões de registros”. Ele confirmou que o total de dados comprometidos chegou a 16 bilhões de registros. Tudo isso indica que os pesquisadores descobriram o maior vazamento de dados de usuários da história.
O relatório afirma que os 16 bilhões de registros estão contidos em diversos conjuntos de dados supermassivos. Eles incluem bilhões de registros para autorização em redes sociais, serviços de VPN, diversos portais e serviços de grandes empresas de tecnologia. Observa-se que nenhum desses conjuntos de dados foi divulgado publicamente como vazamento de informações.
«”Não se trata apenas de um vazamento de informações — trata-se de um plano de exploração em massa”, afirmam os pesquisadores. Eles têm razão, visto que essas credenciais são a base para campanhas de phishing em larga escala e roubo de contas de outras pessoas. “São informações novas que podem ser usadas como arma em larga escala”, enfatizam os pesquisadores.
A maioria das informações nos conjuntos de dados mencionados é estruturada de tal forma que, após o link para o recurso, há um login e uma senha para autorização. Segundo os pesquisadores, esse banco de dados abre acesso a “quase todos os serviços online” que você possa imaginar, desde serviços da Apple e do Facebook✴ até contas do Google, GitHub e Telegram, além de diversas agências governamentais.
Darren Guccione, CEO e cofundador da Keeper Security, afirmou que o vazamento destaca “a facilidade com que dados sensíveis podem ser expostos inadvertidamente online”. No entanto, ele pode estar errado, já que a origem dos dados é desconhecida. “O fato de as credenciais em questão serem tão sensíveis a serviços amplamente utilizados tem implicações de longo alcance”, disse Guccione.