Filie-se

Megavazamento expõe 24 bilhões de credenciais e preocupa especialistas em segurança

Dados obtidos por malwares e reunidos em um banco acessível publicamente podem colocar bilhões de contas em risco, segundo pesquisadores da Cybernews

Megavazamento – A descoberta de um banco de dados contendo cerca de 24 bilhões de registros chamou a atenção da comunidade de segurança digital e acendeu um alerta sobre a circulação de informações sensíveis fora de ambientes protegidos. O material reúne credenciais de acesso e outros dados confidenciais obtidos a partir de diferentes fontes.

De acordo com a Cybernews, a maior parte das informações parece ter sido coletada por meio de malwares especializados em roubo de dados. O volume impressiona mesmo para os padrões atuais da segurança cibernética e pode representar um risco significativo para bilhões de contas online.

LEIA: OIT aprova convenção histórica para proteger trabalhadores em aplicativos

Cluster público reunia bilhões de registros

 Embora vazamentos envolvendo milhões de registros tenham se tornado frequentes, este caso se destaca pela dimensão. Os investigadores afirmam ter localizado aproximadamente 24 bilhões de registros armazenados em um único conjunto de dados.

As informações estavam concentradas em um cluster Elasticsearch acessível publicamente. Segundo a investigação, quase todo o conteúdo era formado por logs de infostealers, programas maliciosos desenvolvidos para capturar informações confidenciais diretamente dos dispositivos infectados.

Entre os dados encontrados estavam:

    • Endereços de e-mail;

 

    • Nomes de usuário;

 

    • Senhas em texto simples;

 

    • URLs de login associadas às credenciais;

 

    • Dados sobre a origem dos registros.

Para os pesquisadores, a preocupação não está apenas no volume das informações expostas, mas também na possibilidade de reutilização dessas credenciais por criminosos.

“O vazamento de dados de credenciais é perigoso simplesmente por causa de seu tamanho enorme. Como os dados vazaram online, bilhões de contas afetadas correm sério risco de serem invadidas, especialmente se não estiverem protegidas com autenticação multifatorial”, explicaram os pesquisadores.

Investigação identificou dezenas de fontes

 Ao analisar a origem do material, a equipe da Cybernews identificou 36 fontes distintas. A maior parte delas estaria relacionada a canais do Telegram voltados ao compartilhamento de credenciais roubadas e dados obtidos em incidentes de segurança.

Os especialistas também localizaram conjuntos classificados como “coleções”, que podem reunir informações provenientes de vazamentos anteriores ou organizadas conforme determinados serviços.

Entre os materiais identificados estavam:

    • Despejos de bancos de dados locais;

 

    • Compilações de violações anteriores;

 

    • Logs de infostealers conhecidos;

 

    • Conjuntos organizados por tipos específicos de contas.

 

Pouco depois da descoberta, o acesso ao cluster foi interrompido. Com isso, os pesquisadores perderam a oportunidade de aprofundar a análise sobre a origem completa dos dados e a composição detalhada do conteúdo armazenado.

Questões seguem sem resposta

Apesar da descoberta, diversos aspectos do caso continuam indefinidos. Os investigadores não conseguiram identificar quem era o proprietário do banco de dados nem qual seria a finalidade de armazenar uma quantidade tão grande de informações.

Também não foi possível determinar o alcance exato da exposição. Os especialistas não sabem quantos registros estavam duplicados nem quantas pessoas diferentes podem ter sido afetadas.

Outra dúvida envolve a idade dos dados. Embora parte do material contenha referências a incidentes recentes de segurança cibernética, ainda não existem elementos suficientes para indicar quando todas as informações foram coletadas.

“Empresas podem coletar esses dados para serviços de monitoramento ou verificação de segurança, e agentes maliciosos podem estar coletando esses dados para descobrir novas vulnerabilidades e, assim, facilitar violações de dados”, afirmaram os pesquisadores.

Mesmo sem respostas para todas as questões, o episódio já é considerado um dos maiores já identificados por especialistas da área. O caso evidencia como enormes volumes de informações sensíveis continuam circulando fora de ambientes protegidos e reforça os desafios enfrentados na proteção de dados em escala global.

Acumule cashback e transfira o dinheiro direto para sua conta!

A Bee Fenati segue em expansão para garantir aos seus usuários cada vez mais benefícios. Agora a plataforma conta com a Benefícios Rede Bee, que reúne descontos em dezenas de grandes marcas, com muitas delas oferecendo cashback, ou seja, o retorno de um valor da sua compra que poderá ser transferido para sua conta! (Saiba mais aqui)

Baixe o aplicativo nas lojas App Store (iOS) e Play Store (Android) e aproveite agora!

A rede oferece em um único ambiente ofertas em áreas como educação, compras, viagens, lazer, serviços, tecnologia e muito mais. Dentre as marcas parceiras estão Magalu, Renner, Drogasil, C&A, Casas Bahia, Petz, e outras dezenas de opções que oferecem tudo que você precisa na sua rotina!

Além de poderem aproveitar os descontos oferecidos pelas marcas parceiras, os sócios e contribuintes dos sindicatos filiados à Fenati (Federação Nacional dos Trabalhadores em Tecnologia da Informação) podem receber de volta um percentual a cada compra que realizarem em parceiros que oferecem o cashback.

Este valor fica em uma carteira digital dentro da plataforma e, a partir de R$ 20 reais acumulados em cashback, o trabalhador pode enviar o dinheiro direto para sua conta bancária! Na prática, a ferramenta permite que sócios e contribuintes dos sindicatos filiados à Fenati ZEREM o valor da sua contribuição assistencial e/ou associativa!

Atualmente, o valor da contribuição é de R$ 32,50 por mês para sócios e R$ 35 por mês para contribuintes, ou seja, é possível recuperar todo esse valor e ainda acumular muito mais – tudo isso contribuindo para fortalecer a categoria e transformando as compras do dia a dia em ganho real.

Encontre o emprego dos seus sonhos com a Bee Hunter

Sócios e contribuintes agora contam também com uma ferramenta para se aproximarem das melhores oportunidades do mercado de trabalho: a Bee Hunter, uma plataforma inteligente da Bee Fenati que utiliza tecnologia e inteligência artificial para tornar a busca por vagas mais eficiente, estratégica e conectada ao perfil de cada usuário.

A partir do cadastro do currículo, a plataforma utiliza inteligência artificial para analisar informações como experiências, competências e objetivos profissionais, cruzando esses dados com vagas disponíveis em empresas parceiras como Vagas.com, Sinergy e Trampos e identificando as posições que mais combinam com o perfil do usuário.

Entre agora na Bee Hunter e encontre seu emprego dos sonhos!

A Bee Hunter ainda vai além e auxilia o profissional a estar preparado para a vaga dos sonhos! Nossa inteligência analisa o perfil e sugere cursos da Fenati Academy que vão ajudá-lo a ampliar sua qualificação e elevar a aderência às vagas desejadas.

Disponível dentro da Bee Fenati, a Fenati Academy reúne mais de 8 mil opções de cursos nas áreas mais pedidas pelo mercado com acesso gratuito para sócios e contribuintes por meio de parcerias com a Oracle University, a Cisco Networking Academy e o Sindplay, todos com CERTIFICAÇÕES GRATUITAS ou com descontos exclusivos.

(Com informações de Olhar Digital)

(Foto: Reprodução/Magnific/muhammad.abdullah)

Facebook
Twitter
LinkedIn
Pinterest
Pocket
WhatsApp

Leia Mais

Últimas Notícias

Rolar para cima