Suas informações provavelmente foram roubadas novamente: Pesquisador descobre 184 milhões de logins roubados

gurinho

Uma pessoa usando um laptop com um conjunto de códigos exibidos na tela.

Em mais um lembrete gritante das constantes ameaças online, o pesquisador de segurança cibernética Jeremiah Fowler descobriu recentemente um enorme banco de dados desprotegido contendo mais de 184 milhões de credenciais de login da Microsoft, Apple, Facebook, Discord, Google, PayPal e outros. O acervo, com aproximadamente 47,42 GB de dados, foi descoberto em um servidor em nuvem mal configurado e acredita-se que tenha sido acumulado por meio de malware infostealer – software malicioso desenvolvido para extrair informações confidenciais de dispositivos comprometidos.

Uma violação global com implicações de longo alcance

Segundo Jeremiah, o banco de dados também continha mais de 220 endereços de e-mail associados a domínios governamentais de pelo menos 29 países, como Estados Unidos, Reino Unido, Austrália e Canadá. Essa abrangência ressalta os potenciais riscos à segurança nacional representados por tais violações.

A análise de Fowler de uma amostra de 10.000 registros revelou que os dados incluíam nomes de usuário e senhas em texto simples, com algumas entradas vinculadas a termos financeiros como "banco" e "carteira", indicando um risco elevado de fraude financeira. A presença de informações tão sensíveis em um banco de dados desprotegido aumenta as preocupações com roubo de identidade, acesso não autorizado e outras atividades maliciosas. O Hackread.com possui algumas imagens do banco de dados fornecidas por Jeremiah.

O papel do malware infostealer

O malware Infostealer opera infiltrando-se em dispositivos por meio de e-mails de phishing, sites maliciosos ou vem junto com software pirata. Uma vez instalado, ele pode coletar uma variedade de dados, incluindo credenciais de login, cookies, informações de preenchimento automático e até mesmo detalhes de carteiras de criptomoedas. Os dados são então transmitidos para servidores de comando e controle operados por cibercriminosos.

A descoberta deste banco de dados sugere um esforço coordenado para coletar e potencialmente explorar grandes quantidades de dados pessoais e institucionais. A ausência de propriedade ou metadados identificáveis ​​no banco de dados complica ainda mais os esforços para rastrear suas origens ou uso pretendido. As empresas de hospedagem provavelmente não sabem que estão promovendo esses bancos de dados.

Ações e recomendações imediatas

Ao descobrir o banco de dados, Fowler notificou imediatamente o provedor de hospedagem, World Host Group , que posteriormente tirou o servidor do ar. No entanto, a duração pela qual os dados permaneceram expostos e foram acessados ​​por terceiros não autorizados antes de sua remoção permanece incerta.

Eu aconselharia os usuários a:

  • Altere suas senhas novamente: atualize imediatamente suas senhas para todas as contas on-line, especialmente se as mesmas senhas estiverem sendo reutilizadas em várias plataformas.
  • Habilitar autenticação de dois fatores (2FA): geralmente requer um código de verificação de texto para seu telefone ou um endereço de e-mail secundário
  • Monitore suas contas: verifique regularmente suas contas financeiras e outras contas confidenciais em busca de atividades suspeitas.
  • Use software de segurança confiável: softwares antivírus e antimalware de empresas confiáveis ​​geralmente ajudam, portanto, certifique-se de que estejam atualizados. Você pode conferir nossas avaliações de antivírus e antimalware.
  • Tenha cuidado com e-mails e downloads: evite clicar em links suspeitos ou baixar anexos de fontes desconhecidas