A equipe de pesquisa da Cybernews, plataforma de mídia independente focada em cibersegurança, descobriu um vazamento de 16 bilhões de senhas que abrem acesso ao Facebook, Google, Apple, GitHub, Telegram e “qualquer outro serviço imaginável”.
Segundo o site, o time descobriu 30 conjuntos de dados expostos, com nenhuma violação centralizada nessas empresas. O maior deles é “provavelmente relacionado à população de língua portuguesa” e continha mais de 3,5 bilhões de registros (21% do total).
No entanto, há registros sobrepostos, sendo impossível dizer quantas pessoas ou contas foram realmente expostas.
Além disso, novos conjuntos de dados massivos surgem a cada poucas semanas com uma estrutura clara: URL, seguida de detalhes de login e uma senha. Isso sinaliza a presença de um malware infostealer, um tipo de software criado para violar sistemas e roubar informações confidenciais.
“O que é especialmente preocupante é a estrutura e a atualidade desses conjuntos de dados – não se trata apenas de vazamentos antigos sendo reciclados. Trata-se de inteligência nova e armamentável em escala”, disseram os pesquisadores.
Essas credenciais podem ser usadas para sequestro de contas, roubo de identidade e phishing altamente direcionado.
“A inclusão de registros antigos e recentes de infostealers – geralmente com tokens, cookies e metadados – torna esses dados particularmente perigosos para organizações que não possuem autenticação multifator ou práticas de higiene de credenciais”, acrescentou a equipe.
Como não está claro quem é o proprietário dos conjuntos de dados expostos, os pesquisadores recomendam usar um gerenciador de senhas para gerar senhas fortes e exclusivas e atualizá-las regularmente.
Os usuários também devem verificar seus sistemas em busca de infostealers para evitar a perda de dados para invasores.
