3,2 bilhões de registros no maior vazamento de todos os tempos

Os dados estão num arquivo chamado “Comb”, de 20 gigabytes, que foi oferecido nos fóruns de hackers da web dia 2 de fevereiro
Paulo Brito
15/02/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

3.279.064.312 pares de login e senha. Enquanto você não vir um número maior, esse é o maior vazamento de dados da história. Ele não aconteceu na dark web: aconteceu dia 2 de fevereiro na internet aberta, iluminada pela indexação do Google, dentro do GoFile, uma plataforma de compartilhamento anônimo de arquivos. Ali você simplesmente faz upload, recebe um endereço e pode distribuir ou vender. Tecnicamente nem se chama isso de vazamento: são muitos vazamentos reunidos num despejo – um dump de dados.

O pacote oferecido está sendo chamado de “Comb” nos fórums de hackers, porque o nome do arquivo é CompilationOfManyBreaches (Compilação de Muitas Violações), comprimido em formato 7z num total de 20 gigabytes para download. Na terça-feira, 2 de fevereiro, o endereço do GoFile onde o Comb estava armazenado foi publicado em um fórum popular de hackers. Inicialmente o hacker pedia dois dólares para disponibilizar o endereço do arquivo para download.

Veja isso
Hackers vazam dezenas de milhares de arquivos de hospitais nos EUA
ANPD vai apurar vazamento de dados de operadoras de telefonia

Mas por que o arquivo é tão grande? Porque a pessoa que reuniu os dados juntou grandes vazamentos, podendo ter incluído os da Netflix, LinkedIn, Exploit.in, Bitcoin e muito mais. É um vazamento comparável à compilação que foi publicada em 2017, com um total de 1,4 bilhão de credenciais.

Clique para ampliar a descrição do arquivo

No arquivo oferecido para download o hacker incluiu um script chamado count_total.sh. Coincidência ou não, é o mesmo nome do script incluído na compilação de 2017. Mas a compilação atual contém outros dois scripts: um chamado query.sh, para consultar a existência de e-mails na tabela; e outro chamado sorter.sh, para classificar os dados. O count_total.sh, é um bash que conta o total de linhas em cada um dos arquivos.

O hacker já foi banido do fporum porque foi considerado golpista: ao invés de abrir apenas uma conversa (thread) sobre o assunto, abriu duas. Em cada uma delas cobrava US$ 2 para revelar o endereço do download e a senha. Por causa disso acabou sendo banido.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest