Segundo pesquisadores em segurança cibernética da Security Discovery foi detectado um vazamento supermassivo de dados, mais de 26 bilhões de registros ou 12 terabytes com dados de usuários do Linkedin, Twitter, Weibo, Tencent, Adobe, Canva, além de outras plataformas.
Este é considerado a “mãe de todos os vazamentos (abreviado por MOAB), pelos especialistas, devido ao grande volume com registros de milhares de vazamentos, violações e bancos de dados vendidos de forma privada meticulosamente compilados e reindexados.
A empresa que descobriu a exposição de dados oferece uma ferramenta que verifica se você teve seus dados vazados. Basta clicar no link abaixo para verificar se alguma conta foi vazada no MOAB.
O MOAB contém 26 bilhões de registros em 3.800 pastas, sendo que cada uma delas corresponde a uma violação de dados separada.
Os pesquisadores acreditam que o dono deste banco de dados tenha o interesse em armazenar este volume para ser um corretor de dados ou para ser um agente malicioso, além de um fornecedor de algum serviço que trabalha com grandes quantidades de dados.
“O conjunto de dados é extremamente perigoso, pois os agentes da ameaça podem aproveitar os dados agregados para uma ampla gama de ataques, incluindo roubo de identidade, esquemas sofisticados de phishing, ataques cibernéticos direcionados e acesso não autorizado a contas pessoais e confidenciais”, afirmam os pesquisadores.
O maior risco desse montante de contas está relacionado com as senhas repetidas.
Os possíveis compradores ou grupo cracker que está com o pacote de dados pode usar as senhas vazadas para tentar acessar outras contas, mesmo que sejam antigas.
+ ChatGPT fica instável após ataque DDoS
Neste pacote tem 251 milhões de contas do LinkedIn e 281 milhões do Twitter. Em 2016, a rede social de carreiras teve 164 milhões de contas vazadas.
Se o usuário trocou a conta na época e usa a mesma senha em outro serviço, ainda corre risco de invasão.
“Se os usuários usarem as mesmas senhas para suas contas Netflix e para suas contas do Gmail, os invasores poderão usar isso para direcionar para outras contas mais confidenciais. Além disso, os usuários cujos dados foram incluídos no MOAB supermassivo podem se tornar vítimas de ataques de spear-phishing ou receber altos níveis de e-mails de spam”, afirmam os especialistas.
Segundo os dados vazados, o serviço de mensagem da empresa Tencent QQ (com 1,5 bilhão de contas) e o Weibo (com 504 milhões) são as plataformas sociais com os maiores números de dados vazados.
Depois, MySpace (360 milhões), Twitter (281 milhões), Deezer (258 milhões), Linkedin (251 milhões), AdultFriendFinder (220 milhões), Adobe (153 milhões), Canva (143 milhões). , VK (101 milhões), Daily Motion (86 milhões), Dropbox (69 milhões), Telegram (41 milhões) e muitas outras empresas e organizações.
Registros de organizações governamentais como Estados Unidos, Brasil, Alemanha, Filipinas e outros também estão na lista de dados vazados.
A Universidade de São Paulo (USP), o sistema de transporte de São Paulo, SPTrans e a estatal Petrobras estão entre as empresas listadas do vazamento.
Como faço para saber se tive um dado vazado?
O site CyberNews fornece uma ferramenta para pesquisar a origem dos dados.
Confira abaixo a lista dos sites e plataformas que tiveram os maiores vazamentos:
- Tencent – 1,5 bilhão
- Weibo – 504 milhões
- MySpace – 360 milhões
- Twitter – 281 milhões
- Wattpad – 271 milhões
- NetEase – 261 milhões
- Deezer – 258 milhões
- LinkedIn – 251 milhões
- AdultFriendFinder – 220 milhões
- Zynga – 217 milhões
- Luxottica – 206 milhões
- Evite – 179 milhões
- Zing – 164 milhões
- Adobe – 153 milhões
- MyFitnessPal – 151 milhões
- Canva – 143 milhões
- JD.com – 142 milhões
- Badoo – 127 milhões
Fonte: César Ferreira do GritoMS
-
-
-
-
-
-
-
