Quase 150 milhões de nomes de usuários e senhas foram sequestrados por malware. Deixados para o autoatendimento na Internet, permitem o acesso a contas do Gmail, Facebook, Apple, Netflix ou mesmo Binance. Os dados bancários também são afetados.
O pesquisador Jeremiah Fowler acaba de fazer uma nova descoberta alarmante. O especialista realmente acabou de colocar as mãos “um banco de dados exposto publicamente” na Internet. Isso não foi protegido por senha. Pior ainda, os dados contidos no diretório não foram criptografados por um algoritmo. Em outras palavras, qualquer pessoa pode acessar o diretório e visualizar os dados.
Dentro do diretório, o pesquisador descobriu 149.404.754 milhões de credenciais comprometidasacompanhado de sua senha. Com os nomes de usuário e senhas, é possível conectar-se à conta em questão, desde que a dupla autenticação não tenha sido previamente configurada pelo proprietário.
Leia também: Os dados de um milhão de caçadores franceses foram hackeados
48 milhões de contas do Gmail vulneráveis
Uma grande variedade de serviços online é afetada. O pesquisador encontrou identificadores de contas do Gmail (48 milhões), Yahoo (4 milhões), Outlook (1,5 milhão), iCloud (900.000), Facebook (17 milhões), Instagram (6,5 milhões), TikTok (780.000), Netflix (3,4 milhões), OnlyFans (100.000) e Binance (420.000). HBO Max, Disney+, Roblox também estão entre os serviços citados no diretório.
Os identificadores pertencem a internautas de todo o mundo. Além disso, o banco de dados também contém identificadores bancáriosbem como dados que dão acesso aos serviços online de diversas administrações públicas. Lá “o banco de dados é acessível a todos, qualquer pessoa que o descubra poderia potencialmente acessar os identificadores de milhões de pessoas”lamenta o pesquisador por trás da investigação.
Leia também: Onda de golpes de encomendas na França – tudo o que você precisa saber sobre esses golpes 2.0 que exploram seus dados
O trabalho dos vírus que roubam dados
De acordo com investigações realizadas por Jeremiah Fowler, os identificadores provavelmente foram roubados por malware do tipo “infostealer”. Especialista em roubo de dados, esse malware é responsável por hackear seis bilhões de senhas por ano. Os vírus capazes de gravar tudo o que é digitado no teclado são particularmente destacados no relatório.
Uma vez que os dados tenham sido coletados por vírus, eles “deve ser armazenado em algum lugar”. Os cibercriminosos geralmente escolhem um servidor em nuvem. Às vezes, os piratas não tomam as medidas necessárias para garantir o seu saque. Até “Os cibercriminosos não estão imunes a violações de dados”. Na verdade, é até comum que os hackers negligenciem a proteção dos dados que possuem. Operações criminosas “geralmente priorizam a velocidade e a escala em vez da segurança operacional”. A prioridade dos hackers é agir rapidamente e roubar o máximo de dados possível, mesmo que isso signifique armazená-los em servidores mal protegidos e fáceis de detectar. Depois que essas informações são expostas, elas são copiadas e compartilhadas novamente em toda a Internet, inclusive na dark web.
Dados colocados off-line
Determinado a proteger os usuários da Internet, Fowler contatou o host do servidor em nuvem. Isso suspendeu a hospedagem. Os identificadores não estão mais acessíveis no servidor. Porém, é possível que a informação também circule na dark web. Neste momento, não se sabe se esta base de dados foi utilizada em atividades criminosas ou se os dados foram recolhidos apenas para investigação, nem porquê ou como acabaram posteriormente expostos na Internet.
Esta não é a primeira vez que Jeremiah Fowler coloca as mãos em bancos de dados expostos na Internet. No ano passado, o pesquisador descobriu 2,7 bilhões de senhas e endereços IP de Wi-Fi, seguidos por 184 milhões de senhas hackeadas alguns meses depois.
Leia também: Golpes online – esta ferramenta Orange é capaz de detectar links presos
Os riscos de um ataque de “recheio de credenciais”
Como explica o pesquisador, credenciais roubadas podem resultar em um ataque de “recheio de credenciais”, ou “ preenchimento de credenciais » em francês. Esta tática criminosa cada vez mais comum envolve o uso de pares de credenciais (nomes de usuário e senhas) roubados em violações de dados anteriores para tentar acessar contas em serviços online de forma fraudulenta. O processo está na origem de algumas das fugas de dados registadas em França nos últimos anos. Com credenciais relacionadas ao Facebook ou iCloud, os hackers podem tentar fazer login em uma conta Binance, PayPal ou Gmail. Os cibercriminosos estão bem cientes de que muitos utilizadores da Internet continuam a reciclar suas senhaspara grande consternação dos pesquisadores de segurança. Para começar, pare de reutilizar senhas de uma conta para outra.
Para se proteger contra a exploração destes identificadores comprometidos, também recomendamos fortemente que você ative a autenticação dupla em todas as suas contas. A autenticação multifator pode bloquear um hacker que tente invadir sua conta com suas credenciais.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Fonte :
ExpressVPN