O maior comprometimento de dados da história da internet foi registrado nesta quarta-feira (24). Em um volume com mais de 12 TB, estão 26 bilhões de registros de usuários de todo o mundo, compilados a partir de mais de 2,5 mil vazamentos de informações ocorridos ao longo da última década, incluindo plataformas que operam no Brasil.
A Mother of All Breaches (MOAB, ou Mãe de Todos os Vazamentos em português) foi detectada pelos pesquisadores em segurança do site Cybernews. De acordo com eles, o volume reúne bancos de dados vendidos de forma privada e também divulgados publicamente, indexados em um formato pesquisável que pode dar origem a golpes dos mais diversos tipos.
Segundo os especialistas, as credenciais de acesso e dados sensíveis são os mais presentes no volume, obtidos a partir de organizações de todos os tamanhos. A maior parte dos registros é da gigante chinesa Tencent, com 1,5 bilhão de entradas, seguida da rede social Weibo
, também do país, com 504 milhões. MySpace (360 milhões), Twitter
(281 milhões) e Wattpad (271 milhões) completam o ranking das cinco companhias que mais aparecem.
–
Participe do GRUPO CANALTECH OFERTAS no Telegram
e garanta sempre o menor preço em suas compras de produtos de tecnologia.
–
Do Brasil, aparecem dados obtidos por cibercriminosos a partir de ataques contra governos estaduais e municipais, além da administração federal, e dezenas de empresas. Os nomes incluem Petrobras, Vakinha
, James Delivery
, CPFL, SPTrans
e USP
, entre outros. Além de logins com senhas, e-mails e informações pessoais também aparecem em meio ao volume.
Como descobrir se meus dados vazaram na internet
O total de 26 bilhões de registros do MOAB impressiona, mas não é possível saber exatamente quantas pessoas foram atingidas. Isso se deve à presença de dados duplicados em meio ao volume e também à ideia de que um mesmo usuário pode aparecer em mais de um vazamento, até mesmo com dados diferentes.
Entretanto, joga a nosso favor a ideia de que o grande vazamento é, na realidade, uma compilação de outros comprometimentos, alguns bem antigos. Ainda que sua aparição em um novo volume reacenda o alerta para golpes de phishing
e tentativas de invasão a contas
, isso também permite que o usuário descubra mais facilmente se foi vítima de alguma destas exposições.
O próprio Cybernews disponibiliza uma ferramenta de checagem a partir do e-mail, com dados atualizados de vazamentos recentes, com o MOAB a ser incluído em breve. Além disso, o site Have I Been Pwned?
é um dos mais reconhecidos para verificações desse tipo, reunindo informações de mais de 700 empresas comprometidas nas últimas décadas.
Como se proteger após vazamentos de dados
Ao descobrir ser vítima de um comprometimento de informações, a primeira atitude é ficar atento. O ideal é desconfiar de e-mails em nome de serviços online ou mensagens enviadas por aplicativos
, principalmente quando incluírem links, pedidos de novos dados ou o download de aplicativos.
Manter boas práticas de higiene digital também ajuda nesse sentido. É importante usar senhas complexas
e evitar usar a mesma combinação em mais de um serviço, para que o comprometimento de uma não abra as portas de outras plataformas para os bandidos. Ativar a autenticação em dois fatores
ajuda a impedir acessos não-autorizados, mesmo que o cibercriminoso tenha suas informações.
Leia a matéria no Canaltech
.
Trending no Canaltech: