Recentemente, uma descoberta abalou a comunidade digital: o que pode ser o maior vazamento de dados da história da internet. Este incidente, chamado de “MOAB” (Mãe de todos os vazamentos), envolveu a exposição de 12 terabytes de informações que incluem bilhões de dados de usuários da internet em todo o mundo.
A quantidade de informações coletadas neste vazamento de dados é equivalente a aproximadamente 78 milhões de páginas de documentos em formato PDF. A divulgação, que compreende informações de usuários do LinkedIn, Twitter, Weibo, Tencent e outras plataformas, é provavelmente a maior já encontrada.
De acordo com pesquisadores da Security Discovery e CyberNews, o banco de dados recém-descoberto de informações pessoais e tem um tamanho de 12 terabytes.
A equipe de pesquisa acredita que o banco de dados com 26 bilhões de registros, encontrado em uma instância de armazenamento aberta, provavelmente foi compilado por um ator malicioso ou corretor de dados antes de ocorrer o vazamento de dados.
“Atores ameaçadores podem aproveitar os dados agregados para uma ampla gama de ataques, incluindo roubo de identidade, esquemas sofisticados de phishing (técnica de engenharia social que usa da internet para enganar usuários e tentar obter informações confidenciais), ciberataques direcionados e acesso não autorizado a contas pessoais e sensíveis”, afirmam os pesquisadores.
De onde vem este vazamento de dados?
Além dos dados da gigante chinesa de mensagens Tencent e da empresa de mídia social Weibo, registros de usuários de plataformas e serviços como Twitter, Dropbox, LinkedIn, Adobe, Canva e Telegram também foram encontrados neste vazamento de dados.
Atenção: Nestes casos sugerimos a troca de senha de sua conta caso você utilize estas plataformas!
De forma preocupante, os pesquisadores também afirmam que registros de uma variedade de organizações governamentais dos EUA e de outros países podem ser encontrados.
De acordo com a equipe, embora o conjunto de dados vazado contenha principalmente informações de violações de dados passadas, certamente contém novos dados que não foram publicados anteriormente.
Por exemplo, o verificador de vazamentos do Cybernews, que se baseia nas principais violações ocorridas, e contém informações sobre mais de 2.500 violações de dados com 15 bilhões de registros que ocorreram em outros vazamento de dados.
O MOAB contém 26 bilhões de registros em 3.800 pastas, sendo que cada pasta corresponde a uma violação de informações pessoais diferente.
Embora isso não signifique necessariamente que a diferença entre os dois se traduza automaticamente em materiais previamente não publicados, bilhões de novos registros apontam para uma probabilidade muito alta do MOAB conter informações nunca vistas antes.
Como se proteger dos ataques
A principal forma e mais efetiva de se proteger contra este tipo de ataque, é utilizando um gerenciador de senhas. Por meio dele, você pode gerenciar suas senhas, utilizando modelos de senha mais complexos.
Desse modo, as senhas complexas sugeridas pelo próprio app ficarão salvas, e você irá conseguir utilizá-las quando necessário toda vez que abrir a tela de confirmação de senha. Utilizando esses modelos longos e difíceis, será muito mais difícil de descobrir a senha que você estiver utilizando, protegendo assim os seus dados pessoais.
No caso de usar um gerenciador de senhas, recomendamos trocar a senha afetada apenas referente a rede social ou serviço que teve dados expostos neste vazamento de dados!
Caso você faça uma gestão adequada das suas credenciais, optando por senhas únicas que não são utilizadas em outros lugares, além de adotar a autenticação em duas etapas sempre que possível, você estará protegido. Se ainda não o faz, este é o momento ideal para começar.
- Conheça o Curso de Segurança Digital do CanalJMS
Caso queira ficar por dentro de tudo que acontece no mundo da tecnologia, você pode acessar as redes sociais do @canaljms. Por lá, estaremos sempre te informando dos principais acontecimentos e vazamentos envolvendo o campo digital.
