De acordo com um relatório publicado pela ExpressVPN, um grande banco de dados vinculado a mais de 149 milhões de contas online foi exposto. Os dados supostamente incluem contas de usuários de plataformas importantes como Gmail, Instagram, Facebook e Netflix.
O relatório, de autoria do pesquisador de segurança cibernética Jeremiah Fowler, disse que os dados expostos incluíam cerca de 48 milhões de contas do Gmail, 4 milhões de contas do Yahoo, 17 milhões de contas do Facebook, 6,5 milhões de contas do Instagram, 3,4 milhões de contas do Netflix e 1,5 milhão de contas do Outlook, entre outras, de acordo com a PTI.
Leia também | A violação de dados do Instagram expôs 17 milhões de contas em todo o mundo? Meta diz que ‘as contas permanecem seguras’
Informações encontradas no banco de dados público
Segundo Fowler, a informação foi encontrada em um banco de dados disponível ao público que carecia até mesmo de salvaguardas básicas de segurança.
“O banco de dados exposto publicamente não era protegido por senha ou criptografado. Ele continha 149.404.754 logins e senhas exclusivos, totalizando 96 GB de dados brutos confiáveis. Em uma seleção limitada de documentos vazados, vi milhares de arquivos contendo e-mails, nomes de usuário, senhas e links para relatórios de autores de contas ou URLs.”
Fowler disse que o banco de dados poderia ser acessado por qualquer pessoa que o encontrasse, expondo potencialmente milhões de usuários ao uso indevido de suas credenciais.
“Os registros vazados continham nomes de usuário e senhas coletados de vítimas em todo o mundo, cobrindo uma ampla gama de serviços online comumente usados e todo tipo de conta imaginável”, disse ele.
Informações confidenciais vazaram
O conjunto de dados também continha informações confidenciais relacionadas a serviços financeiros, incluindo carteiras criptografadas, plataformas de negociação, logins bancários e contas de cartão de crédito, com base em uma revisão limitada do pesquisador.
Um problema particularmente sério, observou Fowler, era a disponibilidade de credenciais associadas a endereços de e-mail do governo.
“Embora nem todas as contas relacionadas com o governo forneçam acesso a sistemas sensíveis, mesmo o acesso limitado pode ter consequências graves, dependendo da função e das permissões do utilizador afetado.
“Os dados governamentais divulgados podem ser potencialmente usados para phishing direcionado, roubo de identidade ou como ponto de entrada em redes governamentais. Isso aumenta o potencial das credenciais .gov ameaçarem a segurança nacional e a segurança pública”, disse ele.
Fowler alertou que a escala do impacto representa uma séria ameaça para os utilizadores que podem não estar cientes de que os seus dados foram comprometidos.
“Como os dados incluem e-mails, nomes de usuário, senhas e URLs de login exatos, os criminosos provavelmente automatizarão ataques de preenchimento de dados contra contas comprometidas, incluindo e-mail, serviços financeiros, redes sociais, sistemas corporativos e muito mais.
“Isso aumenta muito o potencial de fraude, possível roubo de identidade, crimes financeiros e campanhas de phishing que podem parecer legítimas porque estão vinculadas a contas e serviços reais”, disse ele.
