Pesquisadores de segurança descobriram o maior vazamento de dados já registrado até o momento. Eles apontaram uma base de dados com aproximadamente 26 bilhões de registros de dados vazados. A base, de 12 terabytes, foi encontrada numa instância de armazenamento aberto e é referida como a “mãe de todos os vazamentos” (MOAB, na sigla em inglês).
Pesquisadores de segurança descobriram o que é considerado o maior vazamento de dados da história, com cerca de 26 bilhões de registros em uma base de dados de 12 terabytes, apelidada de “Mãe de Todos os Vazamentos” (MOAB). Este vazamento maciço inclui informações de plataformas e serviços como X (antigo Twitter), Adobe, Canva, Dropbox, LinkedIn e Telegram.
A equipe da Security Discovery e CyberNews, que encontrou a base, alerta para os riscos desses dados serem usados em ataques cibernéticos, roubo de identidade, esquemas de phishing e acessos não autorizados a contas pessoais e corporativas. Instituições brasileiras, como USP, SPTrans e Petrobras, também estão entre as afetadas.
Grande parte dos dados vazados são compilações de vazamentos anteriores, com muitas informações duplicadas. No entanto, a presença de combinações de nomes de usuário e senhas continua sendo uma ameaça significativa à segurança dos usuários.
Especialistas de segurança recomendam que as vítimas deste vazamento mudem suas senhas, estejam atentas a e-mails suspeitos e utilizem autenticação de dois fatores (onde der) para aumentar a segurança;
Para verificar se seus dados pessoais foram comprometidos em vazamentos anteriores, usuários podem usar ferramentas gratuitas como o verificador de vazamentos do CyberNews e o serviço Have I Been Pwned, inserindo seu endereço de e-mail ou número de telefone/celular.
A equipe de pesquisa, composta por membros da Security Discovery e CyberNews, alertam que os dados podem ser usados para diversos tipos de ataque. Entre eles: roubo de identidade, esquemas de phishing, ataques cibernéticos direcionados e acesso não autorizado a contas pessoais e sensíveis.
No entanto, não entre em pânico. Se você mantiver uma boa higiene de credenciais, com senhas fortes e únicas (leia-se: não reutilizadas), bem como autenticação de dois fatores onde dá, você deve estar seguro. Se não, agora é um ótimo momento para começar.
A base de dados inclui registros de usuários de plataformas e serviços como X (antigo Twitter), Adobe, Canva, Dropbox, LinkedIn e Telegram, além de registros de várias organizações governamentais dos EUA e de outros países – entre eles, o Brasil (com quase 350 milhões de contas vazadas).
Entre as instituições brasileiras presentes neste vazamento de dados, estão: USP, SPTrans e Petrobras. Já entre empresas privadas, estão: CCA, Descomplica (vazamento em 2021) e Vakinha (vazamento em 2020). Na lista de maiores “alvos” de vazamentos, o Brasil ficou na 12ª posição. Os dados constam no CyberNews.
No entanto, a maioria desses dados não é nova, são compilações de vazamentos e violações de dados anteriores. Apesar de muitos registros serem duplicados, a presença de combinações de nomes de usuário e senhas ainda representa uma preocupação significativa.
Jake Moore, conselheiro global de cibersegurança da ESET, ouvido pela Forbes, adverte que nunca se deve subestimar o que os criminosos cibernéticos podem fazer com essas informações e recomenda que as vítimas mudem suas senhas, fiquem atentas a e-mails de phishing e usem autenticação de dois fatores em todas as contas.
Embora os dados do vazamento ainda não tenham sido adicionados, os usuários podem verificar se seus endereços de e-mail foram comprometidos em vazamentos anteriores usando ferramentas gratuitas como o verificador de vazamentos do CyberNews e o serviço Have I Been Pwned. Em ambos, basta você colocar seu e-mail ou número de telefone/celular (no formato internacional) – na ferramenta do CyberNews – para checar.