Uma violação de dados abalou a internet depois que pesquisadores em colaboração com a Cybernews encontraram mais de 16 bilhões de credenciais de login expostas. Essas credenciais vêm de grandes plataformas como Google, Apple, Meta (Facebook) e muitas outras. Esta é a maior violação desse tipo já descoberta.
Muitos detalhes foram vinculados, incluindo nomes de usuário, senhas, cookies e metadados reais, todos organizados e prontos para serem usados por hackers. De acordo com o pesquisador Vilius Petkauskas, esses dados são limpos e organizados, a maioria deles nunca vista antes, o que significa que hackers podem facilmente usá-los com ferramentas de hacking.
Os pesquisadores encontraram 30 arquivos grandes, cada um contendo entre milhões e bilhões de registros. Um arquivo continha mais de 3,5 bilhões de senhas. Apenas um dos 30 arquivos havia sido compartilhado anteriormente. Os demais são todos novos.
Esses registros podem desbloquear e-mails pessoais, redes sociais e até mesmo sistemas governamentais, o que torna a situação ainda mais perigosa. Os que correm maior risco são as pessoas que usam criptomoedas. Se o hacker conseguir acessar seus e-mails, poderá redefinir suas senhas e assumir o controle de suas contas de criptomoedas.
Algumas carteiras também armazenam chaves ou frases de recuperação em serviços em nuvem. Se forem encontradas por invasores, poderão roubar os fundos instantaneamente, o que pode levar a ataques mais direcionados e golpes de phishing.
O fundador da Binance, Changpeng Zhao (CZ), reagiu à notícia no X: “São 2 senhas por pessoa para o planeta. Use uma senha diferente para cada site e, com sorte, um endereço de e-mail diferente também. E use um dispositivo de autenticação 2FA de hardware!” O que ele quer dizer é que todos devem atualizar suas informações de login e adicionar camadas extras de proteção.
As credenciais vazadas também incluem logins em ferramentas como GitHub, Telegram, VPNs e portais de desenvolvedores, o que pode levar a ataques cibernéticos contra empresas.
O especialista em segurança Darren Guccione, CEO da Keeper Security, disse que isso demonstra a precariedade da segurança na nuvem. “Isso pode ser apenas a ponta do maior iceberg da segurança”, alertou.
Pesquisadores afirmam que os dados provavelmente foram obtidos por meio de malware infostealer e não por vazamentos públicos. A violação afeta pessoas e empresas em todo o mundo. Recomenda-se que todos alterem suas senhas, evitem reutilizá-las e ativem a autenticação de dois fatores.
Leia também: Nobitex vira alvo: hackers israelenses roubam US$100 milhões e jogam código-fonte na internet
