Tecnologia

"Maior vazamento de dados da história" expõe 26 bilhões de contas

Petrobras, USP e SPTrans aparecem na lista de vazamento; ferramenta verifica se conta foi vazada

Cido Coelho

23/01/2024, 15:54 • Atualizado em 24/01/2024, 12:53

Dados de diversas empresas foram expostas neste bloco de dados de vazamento de contas | Unsplash

- -

Segundo pesquisadores em segurança cibernética da Security Discovery foi detectado um vazamento supermassivo de dados, mais de 26 bilhões de registros ou 12 terabytes com dados de usuários do Linkedin, Twitter, Weibo, Tencent, Adobe, Canva, além de outras plataformas.

+ Leia as últimas notícias de Tecnologia

Este é considerado a "mãe de todos os vazamentos (abreviado por MOAB), pelos especialistas, devido ao grande volume com registros de milhares de vazamentos, violações e bancos de dados vendidos de forma privada meticulosamente compilados e reindexados.

A empresa que descobriu a exposição de dados oferece uma ferramenta que verifica se você teve seus dados vazados. Basta clicar no link abaixo para verificar se alguma conta foi vazada no MOAB.

O MOAB contém 26 bilhões de registros em 3.800 pastas, sendo que cada uma delas corresponde a uma violação de dados separada.

Os pesquisadores acreditam que o dono deste banco de dados tenha o interesse em armazenar este volume para ser um corretor de dados ou para ser um agente malicioso, além de um fornecedor de algum serviço que trabalha com grandes quantidades de dados.

“O conjunto de dados é extremamente perigoso, pois os agentes da ameaça podem aproveitar os dados agregados para uma ampla gama de ataques, incluindo roubo de identidade, esquemas sofisticados de phishing, ataques cibernéticos direcionados e acesso não autorizado a contas pessoais e confidenciais”, afirmam os pesquisadores.

O maior risco desse montante de contas está relacionado com as senhas repetidas.

Os possíveis compradores ou grupo cracker que está com o pacote de dados pode usar as senhas vazadas para tentar acessar outras contas, mesmo que sejam antigas.

+ ChatGPT fica instável após ataque DDoS

Neste pacote tem 251 milhões de contas do LinkedIn e 281 milhões do Twitter. Em 2016, a rede social de carreiras teve 164 milhões de contas vazadas.

Se o usuário trocou a conta na época e usa a mesma senha em outro serviço, ainda corre risco de invasão.

“Se os usuários usarem as mesmas senhas para suas contas Netflix e para suas contas do Gmail, os invasores poderão usar isso para direcionar para outras contas mais confidenciais. Além disso, os usuários cujos dados foram incluídos no MOAB supermassivo podem se tornar vítimas de ataques de spear-phishing ou receber altos níveis de e-mails de spam”, afirmam os especialistas.

Segundo os dados vazados, o serviço de mensagem da empresa Tencent QQ (com 1,5 bilhão de contas) e o Weibo (com 504 milhões) são as plataformas sociais com os maiores números de dados vazados.

Depois, MySpace (360 milhões), Twitter (281 milhões), Deezer (258 milhões), Linkedin (251 milhões), AdultFriendFinder (220 milhões), Adobe (153 milhões), Canva (143 milhões). , VK (101 milhões), Daily Motion (86 milhões), Dropbox (69 milhões), Telegram (41 milhões) e muitas outras empresas e organizações.

Registros de organizações governamentais como Estados Unidos, Brasil, Alemanha, Filipinas e outros também estão na lista de dados vazados.

A Universidade de São Paulo (USP), o sistema de transporte de São Paulo, SPTrans e a estatal Petrobras estão entre as empresas listadas do vazamento.