Dezenas de milhões de credenciais de login online foram comprometidas em um vazamento massivo de dados, com os usuários do Gmail enfrentando o maior risco.
A exposição foi descoberta pelo pesquisador de segurança cibernética Jeremiah Fowler, que descobriu um banco de dados de 149 milhões de credenciais comprometidas.
“Vi milhares de arquivos que incluíam e-mails, nomes de usuário, senhas e links de URL para login ou autorização das contas”, Fowler compartilhou no relatório.
O maior lote de credenciais roubadas foi do Gmail, com cerca de 48 milhões, seguido por Facebook com 17 milhões, 6,5 milhões estavam ligados a Instagramquatro milhões do Yahoo Mail, Netflix as credenciais totalizaram cerca de 3,4 milhões e havia 1,5 milhão do Outlook.
Outras informações de login notáveis foram vinculadas a iCoud, .edu, TikTok, Apenas fãs e Binance.
“Os registros expostos incluíam nomes de usuários e senhas coletados de vítimas em todo o mundo, abrangendo uma ampla gama de serviços online comumente usados e sobre qualquer tipo de conta imaginável”, Fowler compartilhou em um blog.
O banco de dados foi deixado abertamente exposto on-line, o que significa que qualquer pessoa que o encontrasse poderia acessar as credenciais de milhões de pessoas em todo o mundo.
Fowler observou que qualquer pessoa que suspeite que seu dispositivo possa estar infectado com malware deve agir rapidamente, atualizando seu sistema operacional, instalando ou atualizando software de segurança e verificando atividades suspeitas ou maliciosas.
Os usuários também devem revisar as permissões, configurações e programas instalados dos aplicativos, e apenas baixar aplicativos ou extensões de lojas de aplicativos oficiais, acrescentou.
O conjunto de dados exposto incluiu 149 milhões de credenciais de login, a maioria pertencente a usuários do Gmail
Um porta-voz do Google disse ao Daily Mail: “Estamos cientes de relatórios sobre um conjunto de dados contendo uma ampla gama de credenciais, incluindo algumas do Gmail.
“Estes dados representam uma compilação de registos de ‘infostealer’, credenciais recolhidas de dispositivos pessoais por malware de terceiros, que foram agregadas ao longo do tempo.
‘Monitoramos continuamente esse tipo de atividade externa e implementamos proteções automatizadas que bloqueiam contas e forçam redefinições de senha quando identificamos credenciais expostas.’
Eles também observaram que esta não é uma violação nova, mas o banco de dados reuniu as credenciais comprometidas existentes em um só lugar.
Fowler disse que viu uma série de plataformas de mídia social no vazamento de dados, junto com sites de namoro.
‘Também vi um grande número de contas de streaming e entretenimento, incluindo Netflix, HBOmax, DisneyPlus, Roblox e muito mais’, ele compartilhou no relatório.
‘Contas de serviços financeiros, carteiras criptográficas ou contas de negociação, logins bancários e de cartão de crédito também apareceram na amostra limitada de registros que revisei.’
O especialista em segurança cibernética não conseguiu rastrear o proprietário do banco de dados, mas conseguiu suspender o host após um mês de trabalho, colocando todas as credenciais offline.
O maior lote de credenciais roubadas foi do Gmail, com cerca de 48 milhões
“Não se sabe por quanto tempo o banco de dados ficou exposto antes que eu o descobrisse e relatasse ou que outras pessoas pudessem ter acesso a ele”, disse Fowler.
‘Um fato perturbador é que o número de registros aumentou desde o momento em que descobri o banco de dados até que ele ficou restrito e não está mais disponível.’
O banco de dados parecia conter informações coletadas por keylogging e malware ‘infostealer’, um software que rouba secretamente nomes de usuário e senhas de dispositivos infectados.
Ao contrário de dados de malware semelhantes vistos anteriormente, esse banco de dados também registrou detalhes extras sobre a origem das informações roubadas. Ele organizou os dados usando um computador reverso ou nome de site, o que ajudou a classificar de forma organizada as credenciais roubadas por vítima e fonte.
Este formato também pode ter sido usado para evitar simples verificações de segurança que procuram endereços normais de sites.
Cada entrada roubada recebeu um identificador digital exclusivo, garantindo que nenhum registro fosse duplicado. Uma revisão limitada confirmou que cada registro apareceu apenas uma vez.
“Como os dados incluem e-mails, nomes de usuário, senhas e URLs de login exatos, os criminosos poderiam automatizar ataques de preenchimento de credenciais contra contas expostas, incluindo e-mail, serviços financeiros, redes sociais, sistemas corporativos e muito mais”, disse Fowler.
“Isso aumenta drasticamente a probabilidade de fraude, possível roubo de identidade, crimes financeiros e campanhas de phishing que podem parecer legítimas porque fazem referência a contas e serviços reais”.