Um dos maiores vazamentos de dados da história expôs cerca de 16 bilhões de combinações de logins e senhas de contas online. As informações foram reveladas por uma investigação publicada na última terça-feira (17) pelo site especializado em segurança digital 'Cybernews'.
Segundo os pesquisadores, os registros envolvem desde redes sociais, como Facebook e Google, até serviços corporativos, de VPNs, portais de desenvolvedores e até órgãos governamentais. A origem da violação seria uma série de malwares conhecidos como "infostealers", capazes de roubar dados diretamente dos navegadores das vítimas.
Boa parte dos dados estava armazenada em servidores mal configurados, como bancos de dados Elasticsearch e instâncias de armazenamento em nuvem. Embora alguns dos conjuntos de informações tenham ficado disponíveis por pouco tempo, foi o suficiente para que os especialistas acessassem e catalogassem os arquivos.
A maior parte dos registros segue um padrão comum a esse tipo de ataque: primeiro o link de login, seguido pelo nome de usuário e senha da vítima. Muitos dos dados ainda incluem tokens de sessão e cookies, o que pode permitir que invasores acessem contas mesmo após uma troca de senha, caso a autenticação em duas etapas (2FA) não esteja ativa.
O Cybernews alerta que os dados podem servir de combustível para ataques como phishing, sequestro de contas, invasões a sistemas corporativos e campanhas de ransomware. Entre os conjuntos analisados, um dos maiores somava mais de 3,5 bilhões de registros, enquanto o menor contava com cerca de 16 milhões.
Os pesquisadores destacam que, apesar de algumas listas conterem logins de serviços populares como Apple, Facebook e Google, isso não significa que esses serviços tenham sido diretamente invadidos. Os acessos foram coletados por malwares instalados nas máquinas dos próprios usuários.
Como medida de segurança, os especialistas recomendam que os usuários alterem imediatamente suas senhas, adotem senhas fortes e únicas para cada serviço, ativem o 2FA sempre que possível e fiquem atentos a qualquer atividade suspeita em suas contas.