O maior comprometimento de dados da história da internet foi registrado nesta quarta-feira (24). Em um volume com mais de 12 TB, estão 26 bilhões de registros de usuários de todo o mundo, compilados a partir de mais de 2,5 mil vazamentos de informações ocorridos ao longo da última década, incluindo plataformas que operam no Brasil.
A Mother of All Breaches (MOAB, ou Mãe de Todos os Vazamentos em português) foi detectada pelos pesquisadores em segurança do site Cybernews. De acordo com eles, o volume reúne bancos de dados vendidos de forma privada e também divulgados publicamente, indexados em um formato pesquisável que pode dar origem a golpes dos mais diversos tipos.
Segundo os especialistas, as credenciais de acesso e dados sensíveis são os mais presentes no volume, obtidos a partir de organizações de todos os tamanhos. A maior parte dos registros é da gigante chinesa Tencent, com 1,5 bilhão de entradas, seguida da rede social Weibo, também do país, com 504 milhões. MySpace (360 milhões), Twitter (281 milhões) e Wattpad (271 milhões) completam o ranking das cinco companhias que mais aparecem.
Continua após a publicidade
Do Brasil, aparecem dados obtidos por cibercriminosos a partir de ataques contra governos estaduais e municipais, além da administração federal, e dezenas de empresas. Os nomes incluem Petrobras, Vakinha, James Delivery, CPFL, SPTrans e USP, entre outros. Além de logins com senhas, e-mails e informações pessoais também aparecem em meio ao volume.
Como descobrir se meus dados vazaram na internet
O total de 26 bilhões de registros do MOAB impressiona, mas não é possível saber exatamente quantas pessoas foram atingidas. Isso se deve à presença de dados duplicados em meio ao volume e também à ideia de que um mesmo usuário pode aparecer em mais de um vazamento, até mesmo com dados diferentes.
Continua após a publicidade
Entretanto, joga a nosso favor a ideia de que o grande vazamento é, na realidade, uma compilação de outros comprometimentos, alguns bem antigos. Ainda que sua aparição em um novo volume reacenda o alerta para golpes de phishing e tentativas de invasão a contas, isso também permite que o usuário descubra mais facilmente se foi vítima de alguma destas exposições.
O próprio Cybernews disponibiliza uma ferramenta de checagem a partir do e-mail, com dados atualizados de vazamentos recentes, com o MOAB a ser incluído em breve. Além disso, o site Have I Been Pwned? é um dos mais reconhecidos para verificações desse tipo, reunindo informações de mais de 700 empresas comprometidas nas últimas décadas.
Como se proteger após vazamentos de dados
Continua após a publicidade
Ao descobrir ser vítima de um comprometimento de informações, a primeira atitude é ficar atento. O ideal é desconfiar de e-mails em nome de serviços online ou mensagens enviadas por aplicativos, principalmente quando incluírem links, pedidos de novos dados ou o download de aplicativos.
Manter boas práticas de higiene digital também ajuda nesse sentido. É importante usar senhas complexas e evitar usar a mesma combinação em mais de um serviço, para que o comprometimento de uma não abra as portas de outras plataformas para os bandidos. Ativar a autenticação em dois fatores ajuda a impedir acessos não-autorizados, mesmo que o cibercriminoso tenha suas informações.
Fonte: Cybernews