Um vazamento de dados em massa expôs ao menos 16 bilhões de senhas de login dos usuários das empresas Apple, Google, Facebook, Telegram, GitHub e de serviços governamentais. A descoberta foi feita por pesquisadores da Cybernews, que classificam o vazamento como a maior violação de dados já registrada.
Embora os dados tenham ficado visíveis por pouco tempo, os especialistas acreditam que vários ladrões de informações tiveram acesso a eles. Com os dados, os criminosos podem vender senhas na dark web, além de usá-las para roubo de identidade, fraude e até extorsão.
De acordo com os pesquisadores, vazamentos de credenciais nessa escala são combustível para campanhas de phishing, invasões de contas, invasões de ransomware e ataques de comprometimento de e-mail comercial (BEC).
Eles afirmam, ainda, que não há como comparar, efetivamente, as informações vazadas entre diferentes conjuntos de dados. Em outras palavras, é impossível dizer quantas pessoas ou contas foram realmente expostas. A estimativa de 16 bilhões de senhas, entretanto, é o equivale a de duas contas para cada pessoa no planeta.
“Isso não é apenas um vazamento – é um projeto para exploração em massa”, disseram os pesquisadores. “Não se trata apenas de antigas violações sendo recicladas”, alertaram, “trata-se de inteligência nova e armamentável em escala”.
A reportagem tenta contato com as empresas de onde os dados foram vazados.
Até o momento, a recomendação é de que os usuários atualizem as senhas, façam uso da autenticação multifator – que inclui várias etapas no login – e permaneçam vigilantes em relação a sinais de comprometimento, como por exemplo SMS com links suspeitos.
Fonte: Metrópoles
