26 bilhões de dados: Confira se você está no maior vazamento da história
24 de Janeiro de 2024

Pesquisadores de segurança descobriram o maior vazamento de dados já registrado até agora.

Eles identificaram um banco de dados com aproximadamente 26 bilhões de registros de dados vazados.

O banco de dados, de 12 terabytes, foi encontrado em uma instância de armazenamento aberto e é referido como a “mãe de todos os vazamentos” (MOAB, na abreviação em inglês).

A equipe de pesquisa, formada por membros da Security Discovery e CyberNews, alertam que os dados podem ser usados para diversos tipos de ataques.

Entre eles: roubo de identidade, esquemas de phishing, ataques cibernéticos direcionados e acesso não autorizado a contas pessoais e sensíveis.

Porém, não entre em pânico.

Se você mantiver uma boa higiene de credenciais, com senhas fortes e únicas (ou seja, não reutilizadas), além da autenticação de dois fatores onde possível, você deve estar seguro.

Caso contrário, agora é um ótimo momento para começar.

O banco de dados inclui registros de usuários de plataformas e serviços como X (antigo Twitter), Adobe, Canva, Dropbox, LinkedIn e Telegram, além de registros de várias organizações governamentais dos EUA e de outros países – incluindo o Brasil (com quase 350 milhões de contas vazadas).

Entre as instituições brasileiras presentes neste vazamento de dados estão: USP, SPTrans e Petrobras.

Já entre as empresas privadas, estão: CCA, Descomplica (vazamento em 2021) e Vakinha (vazamento em 2020).

Na lista de maiores “alvos” de vazamentos, o Brasil ficou na 12ª posição.

Porém, a maioria desses dados não é nova, são compilações de vazamentos e violações de dados anteriores.

Apesar de muitos registros serem duplicados, a presença de combinações de nomes de usuário e senhas ainda representa uma preocupação significativa.

Jake Moore, conselheiro global de cibersegurança da ESET, ouvido pela Forbes, adverte que nunca se deve subestimar o que os criminosos cibernéticos podem fazer com essas informações e recomenda que as vítimas mudem suas senhas, fiquem alertas a e-mails de phishing e usem autenticação de dois fatores em todas as contas.

Embora os dados do vazamento ainda não tenham sido adicionados, os usuários podem verificar se seus endereços de e-mail foram comprometidos em vazamentos anteriores usando ferramentas grátis como o verificador de vazamentos do CyberNews e o serviço Have I Been Pwned.

Em ambos, basta você inserir seu e-mail ou número de telefone/celular (no formato internacional)

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...