Um vazamento massivo de dados expôs 16 bilhões de dados, informaram pesquisadores da Cybernews, veículo independente sobre notícias de segurança cibernética.
Segundo eles, esta é a maior violação de dados de logins (credenciais para entrar em contas de sites) já registrada; veja como se proteger.
A publicação chama a atenção para os seguintes fatos:
os dados são recentes, não apenas reciclados de vazamentos antigos;
os registros estão espalhados por 30 bancos de dados diferentes, cada um contendo de dezenas de milhões a mais de 3,5 bilhões de registros, e alguns deles podem estar sobrepostos (repetidos): por isso, é impossível saber exatamente quantas pessoas ou contas foram afetadas;
os dados, provavelmente, não são de um vazamento único: vêm de diferentes “ladrões” (programas maliciosos que roubam informações).
Não se sabe se o vazamento atingiu usuários brasileiros. Mas o maior banco de dados encontrado, com mais de 3,65 bilhões de registros, está relacionado “possivelmente” à população que fala português, informou a Cybernews.
Outro, com mais de 455 milhões de registros, fazia referência à Rússia.
Embora os dados tenham ficado visíveis online apenas brevemente, os especialistas acreditam que houve tempo suficiente para que criminosos tivessem acesso a eles. Com os dados em mãos, eles podem vender senhas na dark web, além de usá-las para roubo de identidade, fraude e até extorsão.
Segundo a publicação, nenhum desses vazamentos tinha sido relatado anteriormente, exceto um: no fim de maio, a revista Wired, também especializada em tecnologia, noticiou que um pesquisador de segurança encontrou um “banco de dados misterioso” com 184 milhões de registros.
A Cybernews diz que esses dados expostos “podem permitir acesso a praticamente qualquer serviço online: Apple, Facebook, Google, GitHub, Telegram e até serviços governamentais”. O g1 procurou essas empresas e aguarda retorno.
“Isso não é apenas um vazamento — é um plano para exploração em massa”, alertaram os pesquisadores.
O Google tem incentivado usuários a alterarem suas senhas. E o FBI enviou um alerta contra cliques em links de SMS suspeitos.
Algumas recomendações de especialistas em segurança cibernética são:
atualizar senhas antigas,
usar um gerenciador de senhas,
usar autenticação multifator (que inclui várias etapas no login),
evitar a reutilização de senhas,
permanecer vigilante em relação a sinais de comprometimento.
Fonte: G1