Um agente hostil desconhecido expôs nas redes da Dark Web o maior conjunto de dados vazados da história, expondo diversas informações sensíveis e pessoais, totalizando 12 terabytes de conteúdo digital. A descoberta foi feita pelos especialistas da Security Discovery em parceria com o portal Cybernews. Segundo os pesquisadores, os registros mesclam informações já em circulação, frutos de outros vazamentos, com registros inéditos.
Ao todo, são 26 bilhões de dados divididos em 3.800 arquivos diferentes, cada um referente a um incidente de vazamento específico. Entre as vítimas, estão listados nomes conhecidos como LinkedIn, X (antigo Twitter), Deezer, Adobe, Zynga, Dropbox, Telegram, entre outros. O vazamento ainda inclui informações recolhidas de diversas organizações governamentais pelo mundo, incluindo instituições no Brasil como a Petrobrás, e Estados Unidos, Alemanha, Filipinas e Turquia. É possível que existam informações duplicadas entre os registros expostos.
Acredita-se que o responsável pela chamada Compilação de Múltiplos Registros (COMB) seja um agente malicioso e especialistas afirmam ser improvável que ele seja encontrado. “A simples existência da compilação é extremamente perigosa, pois ela pode servir de combustível para uma ampla variedade de ataques, incluindo roubo de identidades, esquemas sofisticados de phishing, ciberataques direcionados ou mesmo acessos não autorizados a contas pessoais e sensíveis de diversos serviços online”, explicou um porta voz do time de pesquisa da Security Discovery.
Considerando ser uma prática comum o uso repetitivo da mesma senha em cadastros diferentes, os especialistas da Security Discovery alertam para a possibilidade de o cibercrime embarcar em um tsunami de ataques baseados em credenciais, com impactos ainda difíceis de balizar. Por isso, a recomendação é que os usuários eventualmente afetados troquem suas credenciais para senhas mais complexas, além de habilitar autenticadores multifator e manter a atenção sobre campanhas de phishing e spear phishing.
“No mundo físico, 12 terabytes equivalem a 15.600 armários de arquivos. Todos nós devemos presumir que alguns de nossos dados estão contidos nesse conjunto de informações vazadas e, portanto, também devemos tomar medidas para nos proteger. Habilitar a autenticação de dois fatores é uma etapa significativa para nos protegermos contra-ataques que envolvem a violação de credenciais”, disse à Forbes o Consultor de Cybersecurity da CyberSmart, Adam Pilton.
*Com informações da Forbes
