Uma violação colossal expondo 16 bilhões de credenciais de login acende medos globais de segurança cibernética, à medida que criminosos ganham acesso sem precedentes a contas pessoais, sistemas corporativos e redes governamentais.
16 Bilhões de Credenciais de Login Vazadas: Sistemas Globais se Preparam Para Exploração Implacável
Uma nova violação impressionante expôs bilhões de credenciais de login, servindo como um alerta claro para indivíduos e organizações sobre os riscos crescentes do roubo de dados. Pesquisadores de segurança cibernética da Cybernews divulgaram em 19 de junho que descobriram uma das maiores violações de dados já registradas, consistindo de 16 bilhões de credenciais de login expostas.
Os pesquisadores afirmaram que o enorme cache de dados provavelmente resulta de uma série de ataques de malware infostealer que colheram credenciais de várias plataformas online, incluindo sites de mídia social, redes corporativas, serviços de VPN, portais de desenvolvedores e sistemas governamentais. A Cybernews explicou:
Nossa equipe tem monitorado de perto a web desde o início do ano. Até agora, descobriram 30 conjuntos de dados expostos contendo de dezenas de milhões a mais de 3,5 bilhões de registros cada. No total, os pesquisadores descobriram 16 bilhões de registros inimagináveis.
Os pesquisadores enfatizaram a magnitude da violação, afirmando: “Isso não é apenas um vazamento – é um projeto para exploração em massa. Com mais de 16 bilhões de registros de login expostos, os cibercriminosos agora têm acesso sem precedentes a credenciais pessoais que podem ser usadas para tomada de controle de contas, roubo de identidade e phishing altamente direcionado.” Eles acrescentaram que a estrutura e a frescura dos dados indicam que isso não é apenas informação reciclada, mas nova inteligência acionável.
Os conjuntos de dados estavam temporariamente acessíveis através de bancos de dados Elasticsearch não seguros e instâncias de armazenamento de objetos, permitindo que a Cybernews os examinasse antes de serem seguros ou removidos. Os dados seguiam um formato padrão: URL, credenciais de login e senha, que se alinha com a forma como o malware infostealer moderno coleta informações. A Cybernews descreveu a escala potencial da ameaça:
As informações nos conjuntos de dados vazados abrem as portas para praticamente qualquer serviço online imaginável, desde Apple, Facebook e Google, até GitHub, Telegram e vários serviços governamentais. É difícil não notar algo quando 16 bilhões de registros estão sobre a mesa.
Os conjuntos de dados variaram em tamanho e nomenclatura. Alguns carregavam rótulos genéricos como “logins” ou “credenciais”, enquanto outros indicavam suas prováveis origens. Um conjunto de dados referenciando a Federação Russa continha mais de 455 milhões de registros, e outro vinculado ao Telegram incluía mais de 60 milhões de registros. Apesar das entradas sobrepostas, os pesquisadores não conseguiram determinar o número exato de indivíduos afetados. Eles alertaram que tokens, cookies e metadados incorporados nos registros aumentam o perigo para organizações que não possuem autenticação multifatorial e gerenciamento forte de credenciais. Embora a fonte do vazamento permaneça desconhecida, especialistas alertaram que cibercriminosos podem aproveitar conjuntos de dados tão massivos para intensificar o roubo de identidade, phishing e intrusões em sistemas.
Siga Wendy para mais atualizações recentes
