Investigadores acabam de descobrir uma das maiores roubo de dados da história. Os especialistas obtiveram 16 mil milhões de dados de contas disponíveis gratuitamente na Internet. Contas da Apple, Google, Facebook e Telegram foram afetadas. Os dados foram obtidos com recurso a malware.
16 mil milhões de contas, um novo máximo
Investigadores descobriram mais de 16 mil milhões de credenciais roubadas online. Ao vasculhar a Internet, os especialistas descobriram 30 conjuntos de dados contendo mais de 3,5 mil milhões de registos. As informações comprometidas incluem credenciais, como nomes de utilizador e endereços de e-mail, bem como palavras-passe. Os diretórios contêm também tokens de acesso, cookies de login e metadados. Os investigadores chamam-lhe “uma das maiores violações de dados da história”.
Não foi possível descobrir a identidade do proprietário dos dados roubados. Acredita-se que as informações comprometidas foram obtidas sobretudo por infostealers, malware especializado em roubo de dados. Os dados roubados pelos vírus foram combinados com informações obtidas através de outras violações ou ataques de preenchimento de credenciais, que envolvem a utilização de credenciais já comprometidas para aceder a uma infinidade de plataformas.
Os investigadores referem que existem duplicados nos 16 mil milhões de registos comprometidos. As mesmas credenciais de login estão presentes em várias fugas. Por conseguinte, o verdadeiro número de vítimas é difícil de determinar. Os diretórios expostos incluem dados de redes sociais (Facebook, Telegram), serviços de cloud (Google, Apple, GitHub), VPNs, portais empresariais e governamentais, plataformas de desenvolvimento e serviços financeiros (WeChat, Alipay).
Dados apareceram acessíveis na Internet
Na maioria dos casos, os dados são recentes. Não se trata de “violações antigas e recicladas, mas sim de informações recentes e exploráveis, concebidas para uso em massa”, sublinham os investigadores. A boa notícia é que as informações não estiveram expostas online durante muito tempo. No entanto, os dados permanecem nas mãos de indivíduos potencialmente mal-intencionados.
Este não é o primeiro leak massivo deste ano. No mês passado, foram descobertas na Internet 184 milhões de palavras-passe da Apple, Google, Facebook e Amazon. Meses antes, um ficheiro contendo quase 10 mil milhões de palavras-passe roubadas. Chamado RockYou2024, foi descoberto por investigadores de segurança. No início do ano passado, foram também descobertos 26 mil milhões de registos comprometidos.
Com o aumento constante das violações de dados, os cibercriminosos têm todas as informações necessárias para o capturar. Para evitar cair na armadilha de um hacker, os utilizadores devem dedicar algum tempo a ativar a autenticação de dois fatores e escolher uma palavra-passe forte e complexa. Acima de tudo, não devem reciclar as palavras-passe.