26 bilhões de dados: Confira se você está no maior vazamento da história
24 de Janeiro de 2024

Pesquisadores de segurança descobriram o maior vazamento de dados já registrado até agora.

Eles identificaram um banco de dados com aproximadamente 26 bilhões de registros de dados vazados.

O banco de dados, de 12 terabytes, foi encontrado em uma instância de armazenamento aberto e é referido como a “mãe de todos os vazamentos” (MOAB, na abreviação em inglês).

A equipe de pesquisa, formada por membros da Security Discovery e CyberNews, alertam que os dados podem ser usados para diversos tipos de ataques.

Entre eles: roubo de identidade, esquemas de phishing, ataques cibernéticos direcionados e acesso não autorizado a contas pessoais e sensíveis.

Porém, não entre em pânico.

Se você mantiver uma boa higiene de credenciais, com senhas fortes e únicas (ou seja, não reutilizadas), além da autenticação de dois fatores onde possível, você deve estar seguro.

Caso contrário, agora é um ótimo momento para começar.

O banco de dados inclui registros de usuários de plataformas e serviços como X (antigo Twitter), Adobe, Canva, Dropbox, LinkedIn e Telegram, além de registros de várias organizações governamentais dos EUA e de outros países – incluindo o Brasil (com quase 350 milhões de contas vazadas).

Entre as instituições brasileiras presentes neste vazamento de dados estão: USP, SPTrans e Petrobras.

Já entre as empresas privadas, estão: CCA, Descomplica (vazamento em 2021) e Vakinha (vazamento em 2020).

Na lista de maiores “alvos” de vazamentos, o Brasil ficou na 12ª posição.

Porém, a maioria desses dados não é nova, são compilações de vazamentos e violações de dados anteriores.

Apesar de muitos registros serem duplicados, a presença de combinações de nomes de usuário e senhas ainda representa uma preocupação significativa.

Jake Moore, conselheiro global de cibersegurança da ESET, ouvido pela Forbes, adverte que nunca se deve subestimar o que os criminosos cibernéticos podem fazer com essas informações e recomenda que as vítimas mudem suas senhas, fiquem alertas a e-mails de phishing e usem autenticação de dois fatores em todas as contas.

Embora os dados do vazamento ainda não tenham sido adicionados, os usuários podem verificar se seus endereços de e-mail foram comprometidos em vazamentos anteriores usando ferramentas grátis como o verificador de vazamentos do CyberNews e o serviço Have I Been Pwned.

Em ambos, basta você inserir seu e-mail ou número de telefone/celular (no formato internacional)

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...