Um relatório publicado pela ExpressVPN afirmou que foram expostas informações de login, incluindo nomes de usuário e senhas, de mais de 149 milhões de contas de empresas de Internet, incluindo Gmail, Instagram, Facebook e Netflix.
Um relatório publicado pelo pesquisador de segurança cibernética Jeremiah Fowler afirma que os dados expostos incluem 48 milhões de contas do Gmail, 4 milhões de contas do Yahoo, 17 milhões de contas do Facebook, 6,5 milhões de contas do Instagram, 3,4 milhões de contas do Netflix, 1,5 milhão de contas do Outlook e muito mais.
“O banco de dados divulgado publicamente não era protegido por senha ou criptografado. Ele continha 149.404.754 logins e senhas exclusivos, totalizando 96 GB de dados brutos confiáveis. Em uma seleção limitada de documentos vazados, vi milhares de arquivos que continham e-mails, nomes de usuários, senhas e links de URL para a conta do autor.” relatório
Solicitações por e-mail para as principais empresas listadas no relatório não retornaram resposta imediata.
Leia também: Empresas de tecnologia preparam protestos para aplicação rápida da lei de privacidade | Notícias da Índia
Fowler disse que o banco de dados estava disponível publicamente, permitindo que qualquer pessoa que o descobrisse tivesse acesso às credenciais de milhões de pessoas.
“Os registros vazados continham nomes de usuários e senhas coletados de vítimas em todo o mundo, abrangendo uma ampla gama de serviços online populares e todos os tipos de contas imaginárias”, disse ele.
Contas de serviços financeiros, carteiras criptografadas ou contas comerciais, logins de bancos e cartões de crédito também foram encontrados em uma amostra limitada de registros revisados pelo pesquisador de segurança cibernética.
Uma grande preocupação, disse ele, é a existência de credenciais associadas a domínios “.gov” de vários países.
Leia também: Os usuários do iPhone na Índia poderão em breve clicar para pagar com o Apple Pay | Notícias de tecnologia
“Embora nem todas as contas relacionadas com o governo forneçam acesso a sistemas sensíveis, mesmo o acesso limitado pode ter consequências graves, dependendo da função e das permissões do utilizador afetado.
“Os dados governamentais vazados podem ser potencialmente usados para phishing direcionado, roubo de identidade ou como ponto de entrada em redes governamentais. Isso aumenta o potencial das credenciais .gov ameaçarem a segurança nacional e a segurança pública”, disse ele.
Fowler disse que a exposição deste grande número de logins e senhas exclusivos representa um risco de segurança potencialmente sério para um grande número de pessoas que podem não saber que suas informações foram roubadas ou comprometidas.
“Como os dados incluem e-mails, nomes de usuário, senhas e URLs de login exatos, os criminosos podem potencialmente automatizar ataques de preenchimento de dados contra contas expostas, incluindo e-mail, serviços financeiros, redes sociais, sistemas corporativos e muito mais.
“Isso aumenta muito o potencial de fraude, possível roubo de identidade, crimes financeiros e campanhas de phishing que podem parecer legítimas porque estão vinculadas a contas e serviços reais”, disse ele.
