Pesquisadores de segurança descobriram o maior vazamento de dados já registrado até o momento. Eles apontaram uma base de dados com aproximadamente 26 bilhões de registros de dados vazados.
A base, de 12 terabytes, foi encontrada numa instância de armazenamento aberto e é referida como a “mãe de todos os vazamentos” (MOAB, na sigla em inglês).
A equipe de pesquisa, composta por membros da Security Discovery e CyberNews, alertam que os dados podem ser usados para diversos tipos de ataque.
Entre eles: roubo de identidade, esquemas de phishing, ataques cibernéticos direcionados e acesso não autorizado a contas pessoais e sensíveis.
No entanto, não entre em pânico. Se você mantiver uma boa higiene de credenciais, com senhas fortes e únicas (leia-se: não reutilizadas), bem como autenticação de dois fatores onde dá, você deve estar seguro. Se não, agora é um ótimo momento para começar.
Maior vazamento de dados da história
A base de dados inclui registros de usuários de plataformas e serviços como X (antigo Twitter), Adobe, Canva, Dropbox, LinkedIn e Telegram, além de registros de várias organizações governamentais dos EUA e de outros países – entre eles, o Brasil (com quase 350 milhões de contas vazadas).
Entre as instituições brasileiras presentes neste vazamento de dados, estão: USP, SPTrans e Petrobras. Já entre empresas privadas, estão: CCA, Descomplica (vazamento em 2021) e Vakinha (vazamento em 2020). Na lista de maiores “alvos” de vazamentos, o Brasil ficou na 12ª posição. Os dados constam no CyberNews.
No entanto, a maioria desses dados não é nova, são compilações de vazamentos e violações de dados anteriores. Apesar de muitos registros serem duplicados, a presença de combinações de nomes de usuário e senhas ainda representa uma preocupação significativa.
Jake Moore, conselheiro global de cibersegurança da ESET, ouvido pela Forbes, adverte que nunca se deve subestimar o que os criminosos cibernéticos podem fazer com essas informações e recomenda que as vítimas mudem suas senhas, fiquem atentas a e-mails de phishing e usem autenticação de dois fatores em todas as contas.
Embora os dados do vazamento ainda não tenham sido adicionados, os usuários podem verificar se seus endereços de e-mail foram comprometidos em vazamentos anteriores usando ferramentas gratuitas como o verificador de vazamentos do CyberNews e o serviço Have I Been Pwned. Em ambos, basta você colocar seu e-mail ou número de telefone/celular (no formato internacional) – na ferramenta do CyberNews – para checar.