Para especialistas, a "mãe de todos os vazamentos" facilitaria ações de criminosos ao concentrar dados em um só lugar
Com 26 bilhões de registros, que formam 12 terabytes de informações, um banco de dados chamado de “mãe de todos os vazamentos” (MOAB, na sigla em inglês) possui desde dados de usuários do LinkedIn e Twitter até de organizações governamentais brasileiras e de outros países. Apesar do grande número de registros violados, a preocupação é outra.
De acordo com o pesquisador e proprietário da Security Discovery, Bob Dyachenko — responsável pela descoberta junto ao CyberNews —, a “mãe de todos os vazamentos” é um serviço de venda de dados.
— Conseguimos confirmar que a origem do MOAB foi um serviço fraudulento e obscuro de pesquisa de banco de dados que configurou incorretamente esta pasta por engano. Eles estão vendendo acesso aos bancos de dados mediante ao pagamento de uma taxa — revela.
Compilação de vazamentos anteriores
Os registros estão em 3.800 pastas, onde cada uma corresponde a uma
violação, apontou o CyberNews. A maior parte dos dados expostos são
confidenciais e valiosos para agentes mal-intencionados. Fabro Steibel,
diretor executivo do Instituto de Tecnologia e Sociedade do Rio, avalia
que esse vazamento se trata de uma junção de violações de dados
anteriores:
— A “mãe de todos os vazamentos” é, na verdade, uma compilação de vazamentos que já aconteceram anteriormente. Ou seja, concentraram vazamentos que já eram de domínio público em um só lugar.
Para Pedro Diógenes, diretor técnico LATAM na empresa de segurança da informação CLM, concentrar esses dados sobre usuários em só lugar facilita ações de criminosos.
— A maioria das pessoas não sabem que então dentro do vazamento até efetivamente sofrerem a fraude e aquelas que sabem, ainda tem quem não troque a senha. Então "requentar" um vazamento sempre pode ser útil para os criminosos — explica.
A descoberta da MOAB, segundo Dyachenk , aconteceu durante uma análise rotineira de ferramentas de trocas de dados. O pesquisador ressalta que qualquer pessoa poderia acessar essas informações.
Nos dados compilados pelo CyberNews, o aplicativo chinês de mensagens Tencent foi o que teve mais registros, cerca de 1,5 bilhão. Em seguida aparecem, o Weibo e o My Space, com 504 milhões e 360 milhões de registros, respectivamente. Na lista estão presentes ainda o Canva, o Deezer e o LinkedIn. Confira:
Tencent - 1,5 bilhão
Weibo - 504 milhões
MySpace - 360 milhões
Twitter - 281 milhões
Wattpad - 271 milhões
NetEase - 261 milhões
Deezer - 258 milhões
LinkedIn - 251 milhões
AdultFriendFinder - 220 milhões
Zynga - 217 milhões
Luxottica - 206 milhões
Evite- 179 milhões
Zing - 164 milhões
Adobe - 153 milhões
MyFitnessPal - 151 milhões
Canva - 143 milhões
JD.com - 142 milhões
Badoo - 127 milhões
VK - 101 milhões
Youku - 100 milhões
E se meus dados forem vazados?
O Cybernews possui uma ferramenta onde cada usuário pode identificar se
seus dados foram alvo de vazamentos. Para verificar, cada pessoa precisa
inserir seu e-mail.
O proprietário da Security Discovery aconselha a não entrar pânico, pois a maioria dessas informações já estava circulando em domínio público. Em seguida ele sugere tomar algumas medidas:
Atualize sua(s) senha(s)
Use senhas diferentes para contas diferentes
habilite a MFA (Multi-Factor Authentication) sempre que possível.