Um suposto vazamento de 16 bilhões de senhas, incluindo informações de contas de Google, Apple e Facebook, começou a repercutir na internet nesta sexta-feira (20), mas o número está inflado segundo especialistas e indicações da própria manadeira da notícia.
Na quarta-feira (18), o site especializado Cybernews publicou uma reportagem afirmando que encontrou uma base de dados com 16 bilhões de credenciais, incluindo nome da conta e senha, exposta. De concórdia com o texto, que labareda o incidente de “o maior vazamento da história”, as informações foram furtadas por um tipo de vírus chamado infostealer.
Nesta sexta, porém, a Cybernews atualizou seu texto informando que pode possuir informações repetidas, antigas e recicladas de vazamentos anteriores. A empresa não divulgou amostras dos arquivos encontrados, uma vez que é de praxe entre empresas de cibersegurança.
Por isso, o número publicado inicialmente está inflado e sem checagem adequada. Embora reforcem que o incidente demonstra a prestígio de fortalecer a segurança de dados pessoais, especialistas em segurança ainda levantam a suspeita de que há informações fabricadas.
Um porta-voz do Google afirma que o problema não decorreu de vazamentos da empresa. A Apple não quis comentar, e a Meta, dona do Facebook, não respondeu até a publicação da reportagem.
O QUE É UM INFOSTEALER
Um infostealer é uma categoria de vírus que rouba dados do teclado e do mouse da pessoa infectada e não tenta acessar informações armazenadas pelas plataformas, uma vez que ocorre nos ataques que geram vazamento de dados.
O maior precário de dados encontrados pelo Cybernews era de registros em português, sem especificar qual o país de origem.
O programa invasor visa ao roubo de senhas, carteiras de criptomoedas e outros dados de um aparelho infectado, sejam computadores ou celulares.
Esses vírus costumam exportar arquivos compactados contendo vários documentos com dados roubados. As listas, em universal, contêm referências ao site, ao nome do usuário e à senha.
Se alguém for infectado com um infostealer e tiver milénio senhas salvas no navegador, o programa malicioso roubará todas elas.
NÚMEROS NÃO CONFEREM
Dados da empresa especializada no monitoramento de infostealers Hudson Rock mostram que o número médio de credenciais furtadas por computador infectado com infostealer é muro de 50. “Para que um vazamento atinja 16 bilhões de credenciais, seria necessário 320 milhões de dispositivos comprometidos, uma zero irrealista considerando as tendências globais de infecção”, afirma a estudo.
“Isso sugere que o conjunto de dados foi inflado com informações redundantes, desatualizadas ou geradas artificialmente”, acrescenta.
De concórdia com a Hudson Rock, trata-se de credenciais roubadas durante um longo tempo, que foram coletadas por uma empresa de cibersegurança, pesquisadores ou criminosos digitais e reempacotadas em um banco de dados que foi exposto na internet.
MERCADO DE VENDA DE DADOS
Os criminosos que recebem essas credenciais podem usá-las para desviar numerário, infligir outros golpes ou para a venda no mercado do violação cibernético.
É provável comprar pacotes de senhas roubadas na dark web e até em plataformas abertas, uma vez que o Telegram e o Discord.
O site especializado Bleeping Computer, por exemplo, recebeu durante a apuração de uma reportagem um pacote com 64.000 senhas uma vez que exemplar gratuito. Especialistas em cibersegurança dizem que há milhares de arquivos uma vez que esse em circulação na internet.
Já houve casos em que outras coleções de dados furtados, uma vez que a que foi divulgada na quarta, foram liberadas na internet. Um exemplo foi o registo chamado RockYou2024, com 9 bilhões de registros.
Ainda não há evidências de que esta compilação contenha dados novos ou nunca vistos antes.
RECOMENDAÇÕES DE SEGURANÇA
De qualquer forma, o incidente reforça a prestígio de manter uma rotina de segurança do dedo, que consiste em:
- Trocar chaves de entrada com frequência
- Adotar combinações com letras, números e sinais
- Armazená-las em gerenciadores de senha
- Usar programas de segurança uma vez que antivírus
- Se provável, usar chaves físicas em vez de senhas
O Google ainda recomenda o uso de métodos de segurança suplementar, uma vez que a verificação em dois fatores, e lembra que o navegador Chrome tem um gerenciador de senhas. De concórdia com a big tech, a instrumento armazena as senhas e notifica o usuário quando houver detecção de violação de senha.
A Kaspersky, por outro lado, recomenda o uso de um gerenciador de senhas devotado. “Os hackers podem roubar senhas salvas nos navegadores.”
