Um recente relatório da RedHunt Labs revela a gravidade da situação da segurança cibernética, evidenciando que milhares de credenciais estão expostas e que configurações inadequadas na nuvem estão em ascensão. Este estudo destaca que a proteção de dados sensíveis enfrenta um desafio significativo, onde informações cruciais já se encontram disponíveis na internet sem que seus proprietários estejam cientes.
Os Achados Mais Alarmantes
Nas últimas 24 horas, o estudo realizado pela RedHunt Labs identificou cifras preocupantes que ilustram a quantidade de informação acessível publicamente:
- 11,5 milhões de repositórios públicos no DockerHub com configurações inadequadas.
- 287.900 ambientes de Postman expostos, evidenciando erros na configuração de APIs.
- Incontáveis buckets de armazenamento e bases de dados na nuvem abertos e desprotegidos.
- 28 milhões de novos subdomínios identificados, ampliando a superfície de ataque.
- 3.288 credenciais filtradas, incluindo chaves de API e tokens de autenticação.
- 750.000 commits de código corporativo que incluem endereços de e-mail empresariais, muitos deles com dados sensíveis.
- Milhões de endereços IP mapeados diariamente, revelando infraestruturas vulneráveis.
Esses números refletem uma crise de segurança em tempo real, expondo ativos que podem ser facilmente explorados por cibercriminosos sem a necessidade de ataques complexos.
Um Ataque Silencioso e em Evolução Contínua
O relatório destaca uma mudança na estratégia dos atacantes. Ao invés de utilizarem intrusões sofisticadas, eles estão se concentrando na coleta de credenciais expostas e armazenamento na nuvem desprotegido. Essa mudança reduz a necessidade de explorar vulnerabilidades, uma vez que a informação já está disponível sem restrições.
As empresas continuam a investir bilhões para proteger suas redes internas, mas sua dependência de plataformas SaaS e serviços na nuvem deixa brechas que ameaçam dados críticos.
Lições Não Aprendidas: GitHub e GitLab Ainda Representam um Perigo
Apesar dos incidentes de segurança em larga escala nos últimos anos, os erros continuam:
- 141 milhões de commits foram feitos no GitHub nos últimos 30 dias, muitos com segredos expostos.
- 665,2 milhões de commits em GitLab e 413.000 em BitBucket, confirmando que o código-fonte ainda é uma fonte de vazamentos.
Esses números indicam que as empresas não tomaram medidas eficazes para prevenir que informações confidenciais terminem em repositórios públicos, criando um risco latente de roubo de dados.
Monitoramento da Superfície de Ataque em Tempo Real
Para enfrentar essa crise, a RedHunt Labs desenvolveu o Internet Attack Surface Dashboard, um sistema de monitoramento em tempo real que identifica ativos expostos antes que sejam explorados. Ferramentas como essa se tornaram essenciais para equipes de segurança que buscam mitigar o impacto destas exposições.
Um Chamado à Ação para a Comunidade de Cibersegurança
O relatório culmina com um aviso de Shubham Mittal, CEO da RedHunt Labs: “As empresas estão focadas em evitar ataques externos, mas não percebem que já estão vazando dados sensíveis. A próxima grande violação não virá de uma vulnerabilidade avançada, mas sim de credenciais expostas e ativos na nuvem esquecidos.”
Esse panorama exige uma colaboração mais estreita entre pesquisadores de segurança, empresas e reguladores para mitigar esses riscos. A RedHunt Labs convoca a comunidade de cibersegurança a participar da análise dessas exposições e a ajudar as organizações a reconhecer a gravidade da situação.
Casos Destacados
Recentemente, foram identificadas algumas exposições notáveis:
- Exposição de um token de GitHub da Mercedes-Benz, detectado pela RedHunt Labs.
- Filtração da base de dados de DeepSeek, descoberta pela empresa de cibersegurança Wiz.
Conclusão
A segurança na nuvem e a exposição de credenciais continuam a ser pontos fracos na cibersegurança empresarial. A pesquisa da RedHunt Labs enfatiza a importância da vigilância contínua e da adoção de práticas mais rigorosas para proteger informações críticas em um mundo onde a filtragem de dados se tornou um desafio cotidiano.
Para mais informações sobre o estudo completo e ações recomendadas, é possível acessar o relatório na RedHunt Labs ou entrar em contato com a equipe de pesquisa.
