Um banco de dados de 12 TB (terabytes) com 26 bilhões de registros foi encontrado exposto online por pesquisadores de segurança, embora seu conteúdo tenha sido reunido a partir de violações anteriores. A descoberta foi feita pela Cybernews e pelo famoso pesquisador de segurança Bob Diachenko em uma instância disponível publicamente, sem necessidade de autenticação para acesso.
Entre os registros vazados estão 1,5 bilhão pertencentes a clientes da empresa chinesa de jogos e mídia social Tencent e 500 milhões do site chinês de microblog Weibo, semelhante ao X (ex-Twitter), ao lado do MySpace (360 milhões), X (281 milhões), LinkedIn (251 milhões), Adobe (153 milhões) e muito mais.
Para Diachenko, no entanto, é improvável que quaisquer violações anteriormente não descobertas tenham sido tornadas públicas no vazamento. “Cada violação de dados já relatada ou vendida foi cuidadosamente coletada por um ator desconhecido e deixada em uma instância mal configurada”, esclareceu. Ele também acha provável que haja um número considerável de duplicatas.
Veja isso
Após Airbus, hacker vaza banco de dados de 3 GB da TransUnion
Banco de dados expõe 200 mil revisores falsos da Amazon
Embora não esteja claro quantos registros são combinações de senha/e-mail, a descoberta pode provocar uma nova onda de ataques de preenchimento de credenciais. O consultor global de segurança cibernética da ESET, Jake Moore, pede para os usuários se lembrarem das melhores práticas de higiene cibernética para manter as contas seguras.
“Nunca devemos subestimar o que os cibercriminosos podem alcançar com informações tão limitadas. As vítimas precisam estar cientes das consequências do roubo de senhas e fazer as atualizações de segurança necessárias em resposta”, disse ele. “Isso inclui alterar suas senhas, estar alerta a e-mails de phishing após a violação e garantir que todas as contas, afetadas ou não, estejam equipadas com autenticação de dois fatores.”
