Uma investigação do Cybernews revela uma das maiores vazamentos de credenciais já documentados, impulsionada por malware do tipo infostealer, com acesso potencial a plataformas como Google, Apple, Facebook e mais.
Recentemente, uma filtragem sem precedentes abalou o ecossistema digital global, expondo mais de 16 bilhões de credenciais em uma série de bancos de dados descobertos pela equipe de investigação do Cybernews. Esta revelação, verificada por especialistas como Bob Diachenko e Aras Nazarovas, representa uma das maiores ameaças à cibersegurança dos últimos anos, fornecendo aos cibercriminosos um arsenal massivo de dados pessoais e corporativos.
Após análise, os investigadores descobriram que a informação comprometida provém de várias campanhas de malware do tipo infostealer, projetadas para roubar credenciais de acesso, tokens de sessão, cookies e outros dados sensíveis armazenados em navegadores e sistemas. Essa exposição não é apenas uma compilação de vazamentos antigos; inclui dados recentes e altamente estruturados que podem facilitar seqüestros de contas, ataques de phishing, roubo de identidade e acessos não autorizados a redes corporativas e governamentais.
30 Bancos de Dados e Bilhões de Registros
A investigação identificou 30 bancos de dados distintos, com alguns contendo desde dezenas de milhões até mais de 3,5 bilhões de registros individuais. Embora existam duplicações entre eles, o volume total evidencia a magnitude do problema. Alguns arquivos foram nomeados genericamente, enquanto outros referiam-se a serviços específicos, como Telegram, ou a origens geográficas, como a Federação Russa.
Em média, cada banco de dados continha cerca de 550 milhões de registros, sendo o de maior tamanho potencialmente vinculado a uma comunidade lusófona. Essa organização de dados indica que não se trata de informação aleatória, mas de compilações funcionais para explorar serviços específicos.
Ameaças Emergentes: Phishing, BEC e Ransomware
Segundo os especialistas, a combinação de registros recentes e antigos, junto com informações adicionais como cookies ou tokens de acesso, transforma essa filtragem em um recurso perigoso para os criminosos. O impacto é especialmente alarmante para organizações que não utilizam autenticação multifator ou que mantêm práticas fracas de segurança de credenciais.
Esses dados possibilitam campanhas de phishing, ataques de comprometimento de e-mail corporativo (BEC) e acesso inicial para campanhas de ransomware. "Isto não é apenas uma filtragem, é um mapa para exploração massiva", alertam os especialistas do Cybernews.
Mudança no Modelo Delituoso
O investigador Aras Nazarovas destaca uma mudança no comportamento dos cibercriminosos, sugerindo uma transição para conjuntos de dados centralizados e um abandono dos canais tradicionais de distribuição. Isso levanta preocupações sobre a segurança das informações armazenadas em serviços mal configurados.
O que o Usuário Pode Fazer?
Embora a responsabilidade principal recaia sobre empresas e plataformas, os usuários podem adotar medidas para se proteger:
- Mudar senhas imediatamente em serviços críticos.
- Utilizar gerenciadores de senhas que gerem chaves fortes e únicas.
- Ativar a autenticação em duas etapas sempre que possível.
- Monitorar atividades de contas pessoais em busca de acessos suspeitos.
- Consultar ferramentas para verificar se seus dados foram comprometidos.
Estão Atingidos Google, Facebook ou Apple?
Apesar de alarmismos em alguns meios, não há evidência de uma violação de segurança direta em gigantes como Google, Facebook ou Apple. As credenciais filtradas incluem acessos a páginas de login desses serviços, sugerindo que muitos usuários afetados possuem contas.
Um Sintoma de uma Crise Maior
Essa filtragem se soma a outras, como o “Mother of All Breaches” (MOAB), refletindo uma tendência inquietante: a crescente facilidade com que dados pessoais são expostos. Para o Cybernews, a conclusão é clara: "Estamos falhando em exigir responsabilidade daqueles que protegem nossos dados. Somente quando houver consequências reais, as empresas levarão a sério a segurança da informação que gerenciam."
