REDES SOCIAIS EXPÕE EM RISCO A PERCA PRIVACIDADE DOS USUÁRIOS

VAZAMENTO SEM PRECEDENTES EXPÕE 16 BILHÕES DE SENHAS DA APPLE, GOOGLE E FACEBOOK

Senhas foram reunidas a partir de 30 bases diferentes, cada uma contendo de dezenas de milhões a mais de 3,5 bilhões de registros.

Um vazamento de dados “sem precedentes” expôs aproximadamente bilhões de logins e senhas de serviços como Apple, Google, Facebook, Telegram e até plataformas governamentais. A revelação foi feita por pesquisadores do portal Cybernews, e levantou alerta máximo entre autoridades de segurança digital e especialistas do setor. Para eles, o episódio é o maior incidente do tipo já registrado.

Segundo os investigadores, os dados foram reunidos a partir de 30 bases diferentes, cada uma contendo de dezenas de milhões a mais de 3,5 bilhões de registros. A maior parte dessas informações nunca havia sido identificada em vazamentos públicos anteriores, o que indica que se trata de conteúdo novo e altamente explorável por criminosos virtuais.

A maior parte do conjunto de informações comprometidas estaria “provavelmente relacionado à população de língua portuguesa”, com mais de 3,5 bilhões de registros, informaram os pesquisadores.

No entanto, pesquisadores identificaram que a maior parte dos dados vazados resulta da combinação de três fontes: malwares que roubam informações, ataques que utilizam senhas vazadas para tentar acessar várias contas e vazamentos antigos reaproveitados, segundo o portal Cybernews.

Segundo os investigadores, os dados foram reunidos a partir de 30 bases diferentes, cada uma contendo de dezenas de milhões a mais de 3,5 bilhões de registros. A maior parte dessas informações nunca havia sido identificada em vazamentos públicos anteriores, o que indica que se trata de conteúdo novo e altamente explorável por criminosos virtuais.

A maior parte do conjunto de informações comprometidas estaria “provavelmente relacionado à população de língua portuguesa”, com mais de 3,5 bilhões de registros, informaram os pesquisadores.

No entanto, pesquisadores identificaram que a maior parte dos dados vazados resulta da combinação de três fontes: malwares que roubam informações, ataques que utilizam senhas vazadas para tentar acessar várias contas e vazamentos antigos reaproveitados, segundo o portal Cybernews.

Devido à complexidade dos arquivos, segundo os especialistas, não seria possível determinar com precisão quantas pessoas ou contas foram afetadas, mas há indícios claros de que muitas informações se repetem entre os diferentes conjuntos.

“Isso não é apenas um vazamento – é um plano para exploração em massa. Com mais de 16 bilhões de registros de login expostos, os cibercriminosos agora têm um acesso sem precedentes a credenciais pessoais que podem ser usadas para sequestro de contas, roubo de identidade e ataques de phishing altamente direcionados. O que é especialmente preocupante é a estrutura e a atualidade desses conjuntos de dados – não se trata apenas de vazamentos antigos sendo reciclados. Isso é inteligência nova, com potencial de uso malicioso em larga escala”, disseram os pesquisadores em nota divulgada pelo site Cybernews.

Os dados foram organizados em formato de URL, login e senha, o que facilita o uso por grupos especializados em ataques cibernéticos. As informações podem ser usadas em tentativas de invasão automatizadas, direcionadas a qualquer tipo de conta online, de redes sociais a sistemas bancários.

Boa parte das credenciais foi obtida por meio de malwares do tipo infostealer, programas que capturam tudo o que a vítima digita, como senhas e dados bancários, e enviam essas informações a operadores maliciosos. As informações já estariam disponíveis para venda na dark web a preços acessíveis, o que amplia o risco de ataques.

Ex-especialista da Agência de Segurança Nacional dos Estados Unidos (NSA) e CEO da Desired Effect, Evan Dornbush disse à revista Forbes que, em casos como este, a complexidade da senha não importa.

— Não importa o quão complexa seja sua senha. Se o banco de dados que a armazena for comprometido, ela também estará — explica.

Procurada, a Apple e Facebook disseram que não comentariam o caso, enquanto o Google informou que não possui ainda um posicionamento sobre o assunto, mas um porta-voz informou que o problema não aconteceu por conta de uma violação de dados diretamente na empresa.

As empresas não informaram o nome dos países mais afetados com vazamento.