Pesquisadores Descobrem Enorme Vazamento de Dados Expondo 16 Bilhões de Credenciais de Login

Pesquisadores de cibersegurança descobriram uma das maiores violações da história, envolvendo várias coleções que expõem mais de 16 bilhões de credenciais de login de várias plataformas online, incluindo Facebook, Apple, GitHub e Google.

De acordo com um relatório do Cybernews, sua equipe de especialistas suspeita que algumas dessas coleções – que incluem mais de 30 conjuntos de dados com uma média de 550 milhões de registros – pertencem a cibercriminosos. Os conjuntos de dados variam significativamente em tamanho e idioma, com alguns em português e russo. Os pesquisadores determinaram que a maioria dos dados provém de vários infostealers – softwares maliciosos usados para coletar informações sensíveis.

A equipe de pesquisa da Cybernews explicou que nenhuma das coleções descobertas havia sido previamente divulgada, exceto por uma: o enorme banco de dados desprotegido que vazou 184 milhões de credenciais de login relatado alguns dias atrás. No entanto, a coleção recém-descoberta inclui um conjunto de dados ainda maior, como um com mais de 3,5 bilhões de registros.

Os especialistas em cibersegurança compartilharam seus pensamentos e preocupações sobre esta colossal descoberta e suas implicações.

Isso não é apenas um vazamento – é um projeto para exploração em massa. Com mais de 16 bilhões de registros de login expostos, os cibercriminosos agora têm acesso sem precedentes a credenciais pessoais que podem ser usadas para assumir contas, roubo de identidade e phishing altamente direcionado.

Os especialistas também explicaram que conjuntos de dados massivos continuam a surgir toda semana, destacando o quão poderosos os infostealers modernos se tornaram. Felizmente, muitas das credenciais expostas parecem ter sido acessíveis apenas temporariamente.

Embora seja impossível determinar exatamente quantas pessoas foram afetadas – já que os diferentes conjuntos de dados não puderam ser comparados – a maioria deles tinha uma estrutura semelhante: URL, informações de login e senha. Essa ordem sugere que os atores que coletam as coleções usaram infostealers modernos.

Pesquisadores alertaram que essa grande coleção de credenciais de login poderia ser usada para vários ataques, incluindo campanhas de phishing, invasões de ransomware, apropriações de contas e comprometimento de email comercial.

“A inclusão de registros de ladrões de informações tanto antigos quanto recentes – frequentemente com tokens, cookies e metadados – torna esses dados particularmente perigosos para organizações que não possuem práticas de autenticação multifatorial ou de higiene de credenciais”, acrescentou a equipe.