Um cibercriminoso distribuiu 6,8 bilhões de endereços de e-mail na dark web. Após análise, especialistas estimam que 3 bilhões deles sejam válidos. Esses dados serão usados para alimentar campanhas massivas de phishing e acelerar ataques cibernéticos. O hacker afirma atuar como denunciante e incentiva as vítimas a alterarem suas senhas.
Um novo vazamento massivo de dados surgiu no BreachForums, o centro de informações comprometidas. No mês passado, um usuário operando sob o pseudônimo Adkka72424 carregou um diretório de 150 GB contendo 6,8 bilhões de endereços de e-mail exclusivos. O hacker afirma ter passado cerca de dois meses extraindo esses dados de várias fontes online, incluindo bancos de dados comprometidos por malware e várias compilações.
Os pesquisadores da CyberNews analisaram os dados distribuídos pelo cibercriminoso. Após extenso estudo do diretório, os especialistas determinaram que o invasor provavelmente teve acesso a dados muito mais importantesincluindo senhas. O hacker provavelmente teria optado por manter essas senhas e identificadores para uso pessoal.
Leia também: Vazamento de dados na França – 40,3 milhões de contas francesas hackeadas em 2025, o pesadelo continua
Três bilhões de endereços de e-mail distribuídos na dark web
Além disso, os pesquisadores descobriram que o diretório estava cheio de duplicatas. Eles também identificaram vários endereços de e-mail inválidos na coleção. Após eliminar duplicatas e endereços inutilizáveis, a equipe estima que o número real de endereços de e-mail legítimos estaria mais perto de três bilhões. Já é enorme.
“Tenho más notícias – aqueles a quem você confiou seus dados fizeram um péssimo trabalho ao protegê-los e seus dados são públicos”proclama o hacker em seu anúncio no BreachForums.
O cibercriminoso tenta se apresentar como denunciante. Ele indica que deseja alertar os internautas e incentiva todos os afetados a mudarem imediatamente seus “senhas em sites importantes” e habilite a autenticação de dois fatores para proteger seus dados.
Leia também: 150 mil smartphones Android rastreados – esses 3 aplicativos da Play Store expõem sua posição na Internet
Riscos de phishing em grande escala
Como apontam os pesquisadores, os dados distribuídos no escuro provavelmente serão usados em ataques de phishing. Combinados com outros dados que circulam na sua conta, os endereços de e-mail podem servir como ponto de partida para ataques cibernéticos e golpes personalizados. Segundo especialistas, os três bilhões de endereços roubados podem causar milhares de vítimas:
“Mesmo com uma pequena taxa de sucesso de 0,001% em 3 bilhões de endereços legítimos, os invasores poderiam atingir 30 mil vítimas que poderiam ser infectadas por malware e ter seu dinheiro roubado.”
Além disso, os dados roubados podem permitir que os hackers economizem tempo em suas atividades. Segundo os pesquisadores, “A maioria dos cibercriminosos pretende usar esse banco de dados como referência para identificar novas contas comprometidas, cruzando-o com outros vazamentos”. Eles podem identificar rapidamente contas recém-hackeadas e ignorar dados antigos que não são mais necessários.
Não é incomum que bancos de dados comprometidos apareçam na Internet, inclusive na dark web. Algumas semanas atrás, um diretório com 6 bilhões de nomes de usuário e senhas hackeados foi localizado em fóruns criminais. Aqui, novamente, essas informações serão usadas para alimentar ataques cibernéticos.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Fonte :
Notícias cibernéticas