Um gigantesco pacote de dados contendo nada menos que 26 bilhões de registros foi descoberto pela equipe de cibersegurança da Security Discovery.
Essa enorme quantidade de informações é resultado da compilação de dados provenientes de vazamentos anteriores. Notavelmente, a maior parte desses registros tem origem em um vazamento da Tencent. Empresas e órgãos brasileiros, como Petrobras, SPTrans e USP, também estão listados como fontes de dados desse vazamento massivo.
O principal risco associado a esse extenso conjunto de contas está relacionado ao uso de senhas repetidas. Os potenciais compradores ou grupos de crackers que estão na posse desses dados podem explorar senhas vazadas para tentar acessar outras contas, mesmo que essas informações sejam antigas.
Por exemplo, o pacote inclui 251 milhões de contas do LinkedIn e 281 milhões do Twitter. Se um usuário, que alterou sua senha do LinkedIn em 2016, ainda estiver utilizando a mesma senha em outro serviço, ele está vulnerável.
Nesse cenário, um cibercriminoso pode tentar utilizar a senha do LinkedIn para acessar o Twitter, especialmente considerando que alguns e-mails dos usuários foram vazados em 2022.
Principais Fontes do Vazamento
1. Tencent QQ - 1,5 bilhão
2. Weibo - 504 milhões
3. MySpace - 360 milhões
4. Twitter - 281 milhões
5. Wattpad - 271 milhões
6. NetEase - 261 milhões
7. Deezer - 258 milhões
8. LinkedIn - 251 milhões
9. AdultFriendFinder - 220 milhões
10. Zynga - 217 milhões
11. Luxottica - 206 milhões
12. Evite - 179 milhões
13. Zing - 164 milhões
14. Adobe - 153 milhões
15. MyFitnessPal - 151 milhões
16. Canva - 143 milhões
17. JD.com - 142 milhões
18. Badoo - 127 milhões
Bob Diachenko, diretor de ameaças de ciberinteligência do grupo, explicou que o pacote está disponível no Elasticsearch, um sistema de busca baseado em banco de dados distribuído.
Vale destacar que outro megavazamento de 223 milhões de CPFs provavelmente não está incluso nessa lista, pois as 18 maiores fontes não incluem o Brasil.
Confira se seu e-mail vazou
Para verificar se seu e-mail foi comprometido, basta acessar o site Have I Been Pwned?. Se sim, a recomendação é alterar sua senha e utilizar algum método de duplo fator de verificação de segurança.
FIQUE POR DENTRO!
