Mais de 184 milhões de palavras-passe roubadas
Mais de 47 gigabytes de dados descobertos
O especialista em cibersegurança Jeremiah Fowler descobriu a violação de dados no início de maio, como relata a Wired. Numa base de dados de acesso aberto, encontrou mais de 184 milhões de registos contendo nomes de utilizador e palavras-passe de contas em diversos serviços online populares de diversas grandes empresas tecnológicas. Os endereços de e-mail e os sites também foram listados lá.
Os dados são tão extensos que ocupam mais de 47 gigabytes de espaço de armazenamento. Isto equivale aproximadamente ao espaço de armazenamento de cerca de dez a quinze filmes em HD. Após a descoberta, Fowler informou imediatamente o fornecedor de alojamento da base de dados, que bloqueou então o acesso.
Que serviços são afetados?
Especificamente, as contas dos seguintes serviços foram afetadas:
- Apple
- Amazon
- Discord
- Microsoft
- Netflix
- Nintendo
- PayPal
- Roblox
- Snapchat
- Spotify
- 𝕏 (Twitter)
- WordPress
- Yahoo
De acordo com a Wired, as credenciais de login divulgadas pertenciam principalmente a contas privadas, mas também a contas ligadas a governos em pelo menos 29 países. O relatório também lista as credenciais de login de bancos e empresas de serviços financeiros de vários países.
O que devem os utilizadores fazer agora?
Embora a base de dados tenha sido encerrada, os hackers que já tinham acesso ainda podem utilizar os dados para fins criminosos. Para evitar isto, cada utilizador pode tomar várias medidas para se proteger do uso indevido dos dados. Estas medidas incluem:
alterar as palavras-passe regularmente,
escolher palavras-passe mais complexas e difíceis de decifrar e
adicionalmente utilizar a autenticação de dois fatores (2FA). Isto requer identificação adicional, além da palavra-passe, para aceder à conta. Pode ser um código SMS ou um código de uma aplicação de autenticação.
Os utilizadores da conta também podem consultar o Have I Been Pwned ou o HPI Identity Leak Checker do Hasso Plattner Institute para verificar se as suas credenciais de login foram divulgadas através de uma violação de dados conhecida. Nesse caso, é recomendável criar uma nova palavra-passe imediatamente.
Como ocorreu a fuga de dados?
Ainda não é claro quem está por trás da fuga de dados e qual era o objetivo do autor. No entanto, suspeita-se de um ciberataque criminoso. Há indícios da utilização do malware chamado infostealer. Trata-se de um programa que penetra nos sistemas informáticos e rouba e utiliza indevidamente informações confidenciais, como credenciais de login e outras informações pessoais.
Não é um incidente isolado
Esta violação de dados descoberta pelo especialista em cibersegurança não foi um incidente isolado. Tais ataques a dados confidenciais ocorrem com frequência. De acordo com o Instituto Hasso Plattner, dados de utilizadores de mais de 1,5 milhões de contas em todo o mundo são vazados todos os dias.
Há poucos dias, foi revelado que um hacker tinha roubado 1,2 mil milhões de registos de utilizadores do Facebook. No entanto, uma verificação de factos estimou o número a um nível ligeiramente inferior, cerca de 1 bilião.
Perante tais acontecimentos, os utilizadores da internet devem levar a ameaça a sério. Neste mundo agora altamente interligado, muitas atividades criminosas já ocorrem digitalmente há muito tempo.
