quarta-feira, 31 de janeiro de 2024

DADOS E VENDIDOS: "CENTRAL DOS VAZAMENTOS" NA INTERNET REÚNE DADOS DE 26 BILHÕES DE USUÁRIOS E VENDE INFORMAÇÕES

Para especialistas, a "mãe de todos os vazamentos" facilitaria ações de criminosos ao concentrar dados em um só lugar

Vazamento de dadosVazamento de dados - Foto: Pixabay

Com 26 bilhões de registros, que formam 12 terabytes de informações, um banco de dados chamado de “mãe de todos os vazamentos” (MOAB, na sigla em inglês) possui desde dados de usuários do LinkedIn e Twitter até de organizações governamentais brasileiras e de outros países. Apesar do grande número de registros violados, a preocupação é outra.

De acordo com o pesquisador e proprietário da Security Discovery, Bob Dyachenko — responsável pela descoberta junto ao CyberNews —, a “mãe de todos os vazamentos” é um serviço de venda de dados.

— Conseguimos confirmar que a origem do MOAB foi um serviço fraudulento e obscuro de pesquisa de banco de dados que configurou incorretamente esta pasta por engano. Eles estão vendendo acesso aos bancos de dados mediante ao pagamento de uma taxa — revela.

Compilação de vazamentos anteriores
Os registros estão em 3.800 pastas, onde cada uma corresponde a uma violação, apontou o CyberNews. A maior parte dos dados expostos são confidenciais e valiosos para agentes mal-intencionados. Fabro Steibel, diretor executivo do Instituto de Tecnologia e Sociedade do Rio, avalia que esse vazamento se trata de uma junção de violações de dados anteriores:

— A “mãe de todos os vazamentos” é, na verdade, uma compilação de vazamentos que já aconteceram anteriormente. Ou seja, concentraram vazamentos que já eram de domínio público em um só lugar.

Para Pedro Diógenes, diretor técnico LATAM na empresa de segurança da informação CLM, concentrar esses dados sobre usuários em só lugar facilita ações de criminosos.

— A maioria das pessoas não sabem que então dentro do vazamento até efetivamente sofrerem a fraude e aquelas que sabem, ainda tem quem não troque a senha. Então "requentar" um vazamento sempre pode ser útil para os criminosos — explica.

A descoberta da MOAB, segundo Dyachenk , aconteceu durante uma análise rotineira de ferramentas de trocas de dados. O pesquisador ressalta que qualquer pessoa poderia acessar essas informações.

Nos dados compilados pelo CyberNews, o aplicativo chinês de mensagens Tencent foi o que teve mais registros, cerca de 1,5 bilhão. Em seguida aparecem, o Weibo e o My Space, com 504 milhões e 360 milhões de registros, respectivamente. Na lista estão presentes ainda o Canva, o Deezer e o LinkedIn. Confira:

Tencent - 1,5 bilhão

Weibo - 504 milhões

MySpace - 360 milhões

Twitter - 281 milhões

Wattpad - 271 milhões

NetEase - 261 milhões

Deezer - 258 milhões

LinkedIn - 251 milhões

AdultFriendFinder - 220 milhões

Zynga - 217 milhões

Luxottica - 206 milhões

Evite- 179 milhões

Zing - 164 milhões

Adobe - 153 milhões

MyFitnessPal - 151 milhões

Canva - 143 milhões

JD.com - 142 milhões

Badoo - 127 milhões

VK - 101 milhões

Youku - 100 milhões

E se meus dados forem vazados?
O Cybernews possui uma ferramenta onde cada usuário pode identificar se seus dados foram alvo de vazamentos. Para verificar, cada pessoa precisa inserir seu e-mail.

O proprietário da Security Discovery aconselha a não entrar pânico, pois a maioria dessas informações já estava circulando em domínio público. Em seguida ele sugere tomar algumas medidas:

Atualize sua(s) senha(s)

Use senhas diferentes para contas diferentes

habilite a MFA (Multi-Factor Authentication) sempre que possível.