O grupo de especialistas em segurança cibernética Cybernews detetou o que se acredita ser a maior violação de dados da história, após localizar mais de 30 conjuntos de dados expostos online, totalizando mais de 16 mil milhões de registos contendo nomes de utilizadores, senhas, cookies, tokens e outras informações pessoais.
Diferentemente de outros ataques cibernéticos ou roubos, este não foi um ataque único a uma empresa específica, mas sim um cúmulo de múltiplas violações de segurança que afetaram empresas nos últimos tempos e que agora estão organizadas numa única pasta de acesso para qualquer pessoa.
Ou seja, de acordo com o jornal espanhol ‘El Economista’, se possuir qualquer tipo de conta no Google, Apple, Facebook, Amazon, Netflix, PayPal, Telegram, Microsoft, entre outros, pode ter os seus dados afetados.
De acordo com os investigadores, muitas dessas credenciais foram obtidas recentemente por meio do malware infostealer, que é capaz de infetar um dispositivo e roubar senhas ou qualquer informação de interesse do cibercriminoso.
Peter Mackenzie, Director of Incident Response and Readiness da Sophos, empresa global líder em cibersegurança, indicou que “embora seja natural ficar-se assustado com o enorme volume de dados expostos nesta fuga de informação, é importante notar que esta não se trata de uma nova ameaça – estes dados já estavam, provavelmente, em circulação”.
“De facto, estes conjuntos de dados são uma amálgama de informações. O que estamos a entender agora é a profundidade das informações que ficaram disponíveis para os cibercriminosos”, referiu. “Se estiver preocupado com o facto de os seus dados poderem estar envolvidos, pode verificar através de alguns serviços online gratuitos, como o https://haveibeenpwned.com.”
“Este acontecimento representa também um momento importante para todos nos recordamos que devemos tomar medidas proativas para atualizar as palavras-passe, utilizar um serviço de gestão de passwords e ativar a autenticação multifator sempre que possível, para evitar problemas com credenciais de acesso no futuro”, concluiu.
