26 bilhões de dados pessoais são expostos na Dark Web a partir de 3.800 vazamentos diferentes

Segundo levantamento feito pela Security Discovery, leak totaliza 12 terabytes de conteúdo. A preocupação dos especialistas é o risco de a exposição centralizada destes dados incitar nova onda de ataques cibernéticos

Compartilhar:

Um agente hostil desconhecido expôs nas redes da Dark Web o maior conjunto de dados vazados da história, expondo diversas informações sensíveis e pessoais, totalizando 12 terabytes de conteúdo digital. A descoberta foi feita pelos especialistas da Security Discovery em parceria com o portal Cybernews. Segundo os pesquisadores, os registros mesclam informações já em circulação, frutos de outros vazamentos, com registros inéditos.

 

Ao todo, são 26 bilhões de dados divididos em 3.800 arquivos diferentes, cada um referente a um incidente de vazamento específico. Entre as vítimas, estão listados nomes conhecidos como LinkedIn, X (antigo Twitter), Deezer, Adobe, Zynga, Dropbox, Telegram, entre outros. O vazamento ainda inclui informações recolhidas de diversas organizações governamentais pelo mundo, incluindo instituições no Brasil como a Petrobrás, e Estados Unidos, Alemanha, Filipinas e Turquia. É possível que existam informações duplicadas entre os registros expostos.

 

Acredita-se que o responsável pela chamada Compilação de Múltiplos Registros (COMB) seja um agente malicioso e especialistas afirmam ser improvável que ele seja encontrado. “A simples existência da compilação é extremamente perigosa, pois ela pode servir de combustível para uma ampla variedade de ataques, incluindo roubo de identidades, esquemas sofisticados de phishing, ciberataques direcionados ou mesmo acessos não autorizados a contas pessoais e sensíveis de diversos serviços online”, explicou um porta voz do time de pesquisa da Security Discovery.

 

Considerando ser uma prática comum o uso repetitivo da mesma senha em cadastros diferentes, os especialistas da Security Discovery alertam para a possibilidade de o cibercrime embarcar em um tsunami de ataques baseados em credenciais, com impactos ainda difíceis de balizar. Por isso, a recomendação é que os usuários eventualmente afetados troquem suas credenciais para senhas mais complexas, além de habilitar autenticadores multifator e manter a atenção sobre campanhas de phishing e spear phishing.

 

“No mundo físico, 12 terabytes equivalem a 15.600 armários de arquivos. Todos nós devemos presumir que alguns de nossos dados estão contidos nesse conjunto de informações vazadas e, portanto, também devemos tomar medidas para nos proteger. Habilitar a autenticação de dois fatores é uma etapa significativa para nos protegermos contra-ataques que envolvem a violação de credenciais”, disse à Forbes o Consultor de Cybersecurity da CyberSmart, Adam Pilton.

 

*Com informações da Forbes

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Unicred do Brasil sustenta Segurança e escala com SASE e inteligência de rede

Em painel no Security Leaders Porto Alegre, instituição e Agility detalham como arquiteturas modernas de conectividade simplificam o acesso de...
Security Report | Destaques

IA, autonomia e Cyber: Líderes discutem equilíbrio entre inovação e fator humano

Até que ponto a Inteligência Artificial agêntica tem condições de agir de forma autônoma, e em que momento o usuário...
Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...