Os usuários da Internet foram instruídos a alterar suas senhas e atualizar sua segurança digital depois que os pesquisadores alegam ter revelado a escala de informações confidenciais – registros de login de 16 bilhões – potencialmente disponíveis para os cibercriminosos.
Pesquisadores da CyberNews, uma publicação de tecnologia on -line, disseram que encontraram 30 conjuntos de dados repletos de credenciais colhidas de software malicioso conhecido como “InfoSoSealers” e vazamentos.
Os pesquisadores disseram que os conjuntos de dados foram expostos “apenas brevemente”, mas totalizaram registros de login de 16 bilhões, com um número não especificado de registros sobrepostos – o que significa que é difícil dizer definitivamente quantas contas ou pessoas foram expostas.
A CyberNews disse que as credenciais podem abrir o acesso a serviços, incluindo Facebook, Apple e Google – embora não houvesse “violação de dados centralizados” nessas empresas.
Bob Diachenko, especialista em segurança cibernética ucraniana por trás da pesquisa, disse que os conjuntos de dados se tornaram temporariamente disponíveis após serem mal armazenados em servidores remotos – antes de serem removidos novamente. Diachenko disse que conseguiu baixar os arquivos e pretendia entrar em contato com indivíduos e empresas que haviam sido expostas.
“Levará algum tempo, é claro, porque é uma quantidade enorme de dados”, disse ele.
Diachenko disse que as informações que ele viu nos registros da InfoStealer incluíam URLs de login para as páginas de login da Apple, Facebook e Google. Os pais do Apple e do Facebook, Meta, foram contatados para comentar.
Um porta -voz do Google disse que os dados relatados pela CyberNews não resultaram de uma violação de dados do Google – e as pessoas recomendadas usam ferramentas como o gerenciador de senhas do Google para proteger suas contas.
Os usuários da Internet também podem verificar se o email foi comprometido em uma violação de dados usando o site Haveibeenpwned.com. A CyberNews disse que as informações observadas nos conjuntos de dados seguiram uma “estrutura clara: URL, seguida de detalhes de login e uma senha”.
Diachenko disse que os dados pareciam ser “85% dos infostelantes” e cerca de 15% de violações históricas de dados, como um vazamento sofrido pelo LinkedIn.
Especialistas disseram que a pesquisa sublinhou a necessidade de atualizar as senhas regularmente e adotar medidas de segurança difíceis, como autenticação multifatorial – ou combinar uma senha com outra forma de verificação, como um código, enviado por texto a partir de um telefone. Outras medidas recomendadas incluem passagens, um método sem senha defendido pelo proprietário do Google e pelo Facebook, Meta.
“Embora você esteja certo em se assustar com o enorme volume de dados expostos neste vazamento, é importante observar que não há uma nova ameaça aqui: esses dados provavelmente já estarão em circulação”, disse Peter Mackenzie, diretor de resposta e prontidão de incidentes da empresa de segurança cibernética Sophos.
Mackenzie disse que a pesquisa sublinhou a escala de dados que podem ser acessados por criminosos on -line.
“O que estamos entendendo é a profundidade da informação disponível para os cibercriminosos”.
Ele acrescentou: “É um lembrete importante para todos tomarem etapas proativas para atualizar senhas, usar um gerenciador de senhas e empregar autenticação multifactor para evitar problemas de credenciais no futuro”.
Toby Lewis, o chefe global de análise de ameaças na empresa de segurança cibernética Darktrace, disse que os dados sinalizados na pesquisa são difíceis de verificar, mas os infotelantes – os malware supostamente por trás do roubo de dados – são “muito reais e usados por maus atores”.
Ele disse: “Eles não acessam a conta de um usuário, mas retiram as informações de seus cookies e metadados do navegador. Se você estiver seguindo uma boa prática de usar gerentes de senha, ativando a autenticação de dois fatores e verificando os logins suspeitos, isso não é algo que você deve estar muito preocupado.”
A CyberNews disse que nenhum dos conjuntos de dados foi relatado anteriormente, exceto um revelado em maio com 184 milhões de registros. Ele descreveu os conjuntos de dados como um “plano para exploração em massa”, incluindo “aquisição de contas, roubo de identidade e phishing altamente direcionado”.
Os pesquisadores acrescentaram: “O único revestimento de prata aqui é que todos os conjuntos de dados foram expostos apenas brevemente: por tempo suficiente para os pesquisadores os descobrirem, mas não o suficiente para descobrir quem estava controlando grandes quantidades de dados”.
Alan Woodward, professor de segurança cibernética da Universidade de Surrey, disse que a notícia é um lembrete para realizar “limpeza de mola de senha”. Ele acrescentou: “O fato de que tudo parece ser violado eventualmente é por que há um impulso tão grande para medidas de segurança de confiança zero”.