Logo

Selecione o idioma

Portuguese

Down Icon

Selecione o país

America

Down Icon

O que sabemos até agora sobre a suposta "mãe de todas as violações de dados"

O que sabemos até agora sobre a suposta "mãe de todas as violações de dados"

Violações de dados são tão comuns hoje em dia que, quando uma nova é anunciada, a maioria dos internautas só consegue bocejar e resmungar algo como "É, não é mesmo?" antes de rolar para a próxima notícia no feed de notícias. Esta semana, no entanto, foi anunciada uma violação de dados supostamente tão devastadora que conseguiu romper o muro de cinismo coletivo da internet.

Apelidada de " Mãe de Todas as Violações de Dados ", a violação envolve cerca de 16 bilhões de credenciais de usuários e afeta um grande número de contas em plataformas como Facebook, Google e Apple. A violação foi inicialmente reportada pelo Cyber ​​News, um site especializado em segurança na web, e escrita pelo editor-adjunto e pesquisador do site, Vilius Petkauskas. A matéria, publicada na quarta-feira, afirma que a violação representa "uma das maiores violações de dados da história".

O artigo de Petkauskas descreve a violação descoberta como "uma infinidade de conjuntos de dados supermassivos, abrigando bilhões e bilhões de credenciais de login" que foram obtidas de "mídias sociais e plataformas corporativas a VPNs e portais de desenvolvedores". Esses dados são provenientes de "30 conjuntos de dados expostos" que, segundo os pesquisadores, contêm "dezenas de milhões a mais de 3,5 bilhões de registros cada". Os pesquisadores afirmam ter conseguido descobrir os conjuntos de dados expostos devido a proteções online inseguras, embora afirmem que a exposição durou pouco para que pudessem descobrir quem estava "controlando" os dados.

“Isso não é apenas um vazamento – é um plano para exploração em massa”, disseram pesquisadores entrevistados pelo site. “Com mais de 16 bilhões de registros de login expostos, os cibercriminosos agora têm acesso sem precedentes a credenciais pessoais que podem ser usadas para invasão de contas, roubo de identidade e phishing altamente direcionado.”

A matéria do Cyber ​​News foi divulgada por diversos veículos de comunicação de grande circulação, incluindo a Forbes e a Axios. No entanto, assim que a notícia começou a circular pela internet, profissionais de segurança começaram a questionar as alegações do artigo . Segundo os críticos, o Cyber ​​News não está errado em si sobre o número de credenciais expostas — e isso já é uma notícia assustadora por si só. No entanto, alguns observadores afirmam que esta não é uma nova violação (nem é realmente uma violação no sentido tradicional), são apenas dados de um conjunto de violações antigas que foram grampeadas e publicadas online.

“Para esclarecer, esta não é uma nova violação de dados, nem uma violação de fato, e os sites envolvidos não foram comprometidos recentemente para roubar essas credenciais”, escreve o Bleeping Computer .

Enquanto isso, o vx-underground, um site informativo que publica sobre amostras de malware encontradas na web, tuitou sobre a história , caracterizando-a como uma "coisa alarmista de vazamento de senhas de 16.000.000.000 de pacotes de senhas que assustou os normais e espalhou desinformação".

Infelizmente, grandes violações acontecem o tempo todo e, devido à forma como o submundo do crime cibernético é estruturado em torno do compartilhamento de dados roubados, os dados de muitas dessas violações são comercializados e renegociados entre sites. Às vezes, os coletores dessas informações compilam dossiês enormes dessas violações e os publicam como algo novo — que é o que os pesquisadores afirmam ter acontecido aqui.

Dito isso, a matéria da Cyber ​​News parece contradizer um pouco as alegações feitas por pesquisadores de segurança. Ela afirma que os dados descobertos são "recentes" e "não meramente reciclados de violações antigas". A matéria da Cyber ​​News agora também inclui um aviso que diz: "Esta matéria, baseada em descobertas exclusivas da Cybernews e publicada originalmente no site em 18 de junho, é constantemente atualizada com esclarecimentos e informações adicionais em resposta ao debate público". O Gizmodo entrou em contato com a Cyber ​​News para obter comentários.

A violação ainda é interessante por destacar o perigo de uma ferramenta específica no kit de ferramentas do cretino da dark web, um malware apropriadamente conhecido como "infostealer". O infostealer — como o próprio nome sugere — é um software que, após infectar um dispositivo, extrai as credenciais de login salvas no navegador do computador. Uma ferramenta muito eficaz, que os cibercriminosos podem usar para compilar rapidamente grandes listas de informações pessoais que podem ser usadas para operações de comprometimento no futuro.

Independentemente de se tratar de credenciais vazadas recentemente ou não, pode ser uma boa hora para atualizar seus logins. O trabalho dos hackers está ficando cada vez mais fácil.

gizmodo

gizmodo

Notícias semelhantes

Todas as notícias
Animated ArrowAnimated ArrowAnimated Arrow
A Tesla pode ter uma solução para o problema de Elon Musk
gizmodo

A Tesla pode ter uma solução para o problema de Elon Musk

A Ford e a GM ainda são americanas?
gizmodo

A Ford e a GM ainda são americanas?

Problemas sérios para gigantes automotivas. Terremoto começou na China
wnp.pl

Problemas sérios para gigantes automotivas. Terremoto começou na China

Cientistas franceses descobrem novo tipo sanguíneo em mulher de Guadalupe
Cbs News

Cientistas franceses descobrem novo tipo sanguíneo em mulher de Guadalupe

Atirador de Minnesota escreveu carta alegando que Tim Walz lhe disse para matar Amy Klobuchar
gizmodo

Atirador de Minnesota escreveu carta alegando que Tim Walz lhe disse para matar Amy Klobuchar