Vazamento de 24 bilhões de senhas expõe dados globalmente

Pesquisadores da Cybernews encontraram um banco de dados público com cerca de 24 bilhões de registros, a maioria proveniente de malwares que roubam informações. O volume impressiona e expõe bilhões de contas a riscos de invasão.

Um banco de dados com aproximadamente 24 bilhões de registros foi descoberto acessível publicamente, alarmando especialistas em segurança digital. A revelação foi feita pela equipe de pesquisa da Cybernews, que identificou o material em um cluster Elasticsearch sem proteção. A maior parte do conteúdo é composta por logs de infostealers, programas maliciosos projetados para capturar credenciais e outras informações confidenciais diretamente dos dispositivos das vítimas.

De acordo com a investigação, os dados incluem endereços de e-mail, nomes de usuário, senhas em texto simples, URLs de login associadas e informações sobre a origem dos registros. A escala do vazamento é considerada atípica, mesmo para os padrões atuais de incidentes cibernéticos. Os pesquisadores alertam que o volume de informações expostas pode facilitar ataques em larga escala contra contas online, especialmente se não estiverem protegidas por autenticação multifatorial.

Origem dos dados

Ao rastrear a procedência das informações, a Cybernews identificou 36 fontes distintas. A maioria está ligada a canais do Telegram dedicados ao compartilhamento de credenciais roubadas e dados obtidos em violações de segurança. Também foram encontrados conjuntos chamados de “coleções”, que podem reunir informações vazadas anteriormente ou agrupadas por tipo de serviço. Entre os materiais identificados, estão despejos de bancos de dados locais, compilações de violações anteriores, logs de infostealers conhecidos e conjuntos organizados por tipos específicos de contas.

Logo após a descoberta, o acesso ao cluster foi interrompido, impedindo uma análise mais aprofundada sobre a composição completa e a origem exata dos dados. Os pesquisadores não conseguiram determinar quem era o proprietário do banco de dados nem qual o propósito de armazenar tamanha quantidade de informações.

Perguntas sem resposta

Várias questões permanecem em aberto. Não foi possível estimar quantos registros estavam duplicados nem quantas pessoas distintas foram afetadas. A idade dos dados também é incerta: embora parte do material contenha referências a incidentes recentes, não há elementos para precisar quando todas as informações foram coletadas.

“Empresas podem coletar esses dados para serviços de monitoramento ou verificação de segurança, e agentes maliciosos podem estar coletando esses dados para descobrir novas vulnerabilidades e, assim, facilitar violações de dados”, afirmaram os pesquisadores da Cybernews.

O caso já é considerado um dos maiores episódios do tipo identificados por especialistas em segurança digital, evidenciando como enormes volumes de informações continuam circulando fora de ambientes protegidos.

Descoberto vazamento de 24 bilhões de registros de senhas e dados pessoais

Origem dos dados

Perguntas sem resposta

Comentários (0)

Deixe seu comentário

Leia também

Malware Hades usa injeção de prompt sobre armas nucleares para enganar IAs de segurança

Pesquisa mostra que alunos que usaram ChatGPT tiveram menor retenção de conhecimento

Implante cerebral devolve a voz a homem com ELA após mais de 180 mil frases

Executivos de IA se reúnem com líderes do G7 para discutir riscos e soberania tecnológica