Pesquisadores de segurança descobriram o maior vazamento de dados já registrado até agora.
Eles identificaram um banco de dados com aproximadamente 26 bilhões de registros de dados vazados.
O banco de dados, de 12 terabytes, foi encontrado em uma instância de armazenamento aberto e é referido como a “mãe de todos os vazamentos” (MOAB, na abreviação em inglês).
A equipe de pesquisa, formada por membros da Security Discovery e CyberNews, alertam que os dados podem ser usados para diversos tipos de ataques.
Entre eles: roubo de identidade, esquemas de phishing, ataques cibernéticos direcionados e acesso não autorizado a contas pessoais e sensíveis.
Porém, não entre em pânico.
Se você mantiver uma boa higiene de credenciais, com senhas fortes e únicas (ou seja, não reutilizadas), além da autenticação de dois fatores onde possível, você deve estar seguro.
Caso contrário, agora é um ótimo momento para começar.
O banco de dados inclui registros de usuários de plataformas e serviços como X (antigo Twitter), Adobe, Canva, Dropbox, LinkedIn e Telegram, além de registros de várias organizações governamentais dos EUA e de outros países – incluindo o Brasil (com quase 350 milhões de contas vazadas).
Entre as instituições brasileiras presentes neste vazamento de dados estão: USP, SPTrans e Petrobras.
Já entre as empresas privadas, estão: CCA, Descomplica (vazamento em 2021) e Vakinha (vazamento em 2020).
Na lista de maiores “alvos” de vazamentos, o Brasil ficou na 12ª posição.
Porém, a maioria desses dados não é nova, são compilações de vazamentos e violações de dados anteriores.
Apesar de muitos registros serem duplicados, a presença de combinações de nomes de usuário e senhas ainda representa uma preocupação significativa.
Jake Moore, conselheiro global de cibersegurança da ESET, ouvido pela Forbes, adverte que nunca se deve subestimar o que os criminosos cibernéticos podem fazer com essas informações e recomenda que as vítimas mudem suas senhas, fiquem alertas a e-mails de phishing e usem autenticação de dois fatores em todas as contas.
Embora os dados do vazamento ainda não tenham sido adicionados, os usuários podem verificar se seus endereços de e-mail foram comprometidos em vazamentos anteriores usando ferramentas grátis como o verificador de vazamentos do CyberNews e o serviço Have I Been Pwned.
Em ambos, basta você inserir seu e-mail ou número de telefone/celular (no formato internacional)
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...