Um investigador descobriu uma base de dados de acesso aberto contendo mais de 184 milhões de nomes de utilizadores e passwords roubadas. Um cibercriminoso compilou dados roubados pelos seus vírus num único ficheiro, deixado para todos na Internet. Apple, Facebook, Google, PayPal, Amazon e Microsoft são afetadas.
184 milhões de passwords perdidas na Internet!
Jeremiah Fowler, investigador de cibersegurança do WebsitePlanet, descobriu uma base de dados com 184 milhões de logins e passwords. O diretório não tinha nenhuma proteção. Em suma, qualquer utilizador da Internet poderia ligar-se ao servidor para visualizar as informações.
O ficheiro contém “184.162.718 nomes de utilizadores e passwords únicas, totalizando 47,42 GB de dados brutos de credenciais. Isto foi revelado pelo investigador num artigo publicado. Dentro desta base de dados estão passwords para contas da Apple, Amazon, Discord, Facebook, Google, Instagram, PayPal, Snapchat, X, WordPress e Yahoo.
O diretório incluía também “credenciais para contas bancárias e financeiras, plataformas de saúde e portais governamentais em muitos países”. Com esta informação, um hacker pode aceder a contas on-line ou aplicar golpes. Esta não é a primeira vez que Fowler descobre bases de dados de acesso aberto comprometidas. Há três meses, o investigador já tinha obtido 2,7 mil milhões de palavras-passe Wi-Fi e endereços IP comprometidos online.
Dados da Apple, Facebook, Google e Microsoft
Também foi possível confirmar a autenticidade de alguns dados contactando os indivíduos envolvidos. Foi enviada “uma mensagem para vários endereços de e-mail listados na base de dados”. Com as respostas, validaram-se vários ficheiros “porque estas pessoas confirmaram que os ficheiros continham as suas passwords exatas e válidas”. O investigador contactou posteriormente o host do ficheiro e este restringiu o acesso ao diretório por motivos de segurança.
Segundo o investigador, a base de dados foi compilada por um cibercriminoso. Este terá usado o malware infostealer para atingir os seus objetivos. Ao infiltrar-se nos dispositivos, o vírus roubou uma grande quantidade de informação. Este tipo de vírus é distribuído por vários métodos, incluindo e-mails de phishing ou anúncios maliciosos. Entre os infostealers mais utilizados estão o Lumma Stealer, o Redline, o Raccoon ou o Meta Stealer.
Uma vez retirada, a informação foi reunida num único ficheiro exposto para todos verem. Não é claro durante quanto tempo a base de dados esteve exposta antes de Jeremiah Fowler intervir. Da mesma forma, não se sabe se um terceiro pode ter consultado o diretório antes. De qualquer forma, o diretório é “um sonho tornado realidade para os cibercriminosos”.