O pesquisador de cibersegurança Jeremiah Fowler descobriu um banco de dados desprotegido contendo 149 milhões de logins e senhas para Gmail, Facebook, serviços bancários, sistemas governamentais e outras plataformas. Fowler não conseguiu identificar o proprietário do banco de dados, mas entrou em contato com o servidor que o hospedava.
Fonte da imagem: Zulfugar Karimov/Unsplash
O servidor estava localizado no Canadá e pertencia a um dos parceiros regionais de um provedor global de hospedagem, cujo nome o pesquisador não divulgou, segundo a Wired. Levou um mês para contatar o provedor. Durante esse período, o banco de dados continuou a crescer, acumulando novos dados ilegais. Somente após o contato com o provedor o banco de dados foi prontamente excluído por violar os termos do contrato de serviço.
O banco de dados incluía 48 milhões de credenciais do Gmail, 17 milhões de credenciais do Facebook, 420 mil credenciais da Binance, além de aproximadamente 4 milhões de contas do Yahoo, 1,5 milhão de credenciais do Microsoft Outlook, 900 mil credenciais do iCloud, 1,4 milhão de contas de instituições de ensino, 780 mil contas do TikTok, 100 mil contas do OnlyFans e 3,4 milhões de contas da Netflix. Adicionalmente, continha dados de cartões de crédito bancários e serviços de streaming, bem como contas governamentais de diversos países.
Fowler sugeriu que os dados foram coletados usando infostealers — spyware que infecta dispositivos e registra a entrada do usuário, como por meio de keylogging. Ele observou que o banco de dados era estruturado para indexar grandes volumes de registros e que cada entrada era automaticamente marcada com um identificador único para simplificar a busca. Ele acreditava que essa organização de listas poderia ser usada para vender conjuntos específicos de credenciais para criminosos, com base em seus objetivos.
Ao mesmo tempo, o especialista em segurança cibernética Allan Liska, da Recorded Future, acrescentou que os infostealers reduzem significativamente a barreira de entrada para novos criminosos cibernéticos. Por exemplo, alugando softwares populares.Custa entre US$ 200 e US$ 300 por mês e potencialmente dá acesso a centenas de milhares de novos nomes de usuário e senhas a cada mês.