Com 26 bilhões de registros, que formam 12 terabytes de informações, um banco de dados chamado de “mãe de todos os vazamentos” (MOAB, na sigla em inglês) possui desde dados de usuários do LinkedIn e Twitter até de organizações governamentais brasileiras e de outros países. Apesar do grande número de registros violados, a preocupação é outra.
De acordo com o pesquisador e proprietário da Security Discovery, Bob Dyachenko — responsável pela descoberta junto ao CyberNews —, a “mãe de todos os vazamentos” é um serviço de venda de dados.
— Conseguimos confirmar que a origem do MOAB foi um serviço fraudulento e obscuro de pesquisa de banco de dados que configurou incorretamente esta pasta por engano. Eles estão vendendo acesso aos bancos de dados mediante ao pagamento de uma taxa — revela.
Compilação de vazamentos anteriores
Os registros estão em 3.800 pastas, onde cada uma corresponde a uma violação, apontou o CyberNews. A maior parte dos dados expostos são confidenciais e valiosos para agentes mal-intencionados. Fabro Steibel, diretor executivo do Instituto de Tecnologia e Sociedade do Rio, avalia que esse vazamento se trata de uma junção de violações de dados anteriores:
— A “mãe de todos os vazamentos” é, na verdade, uma compilação de vazamentos que já aconteceram anteriormente. Ou seja, concentraram vazamentos que já eram de domínio público em um só lugar.
Veja novidades tecnológicas que estão na CES 2024, maior feira de eletrônicos do mundo
Para Pedro Diógenes, diretor técnico LATAM na empresa de segurança da informação CLM, concentrar esses dados sobre usuários em só lugar facilita ações de criminosos.
— A maioria das pessoas não sabem que então dentro do vazamento até efetivamente sofrerem a fraude e aquelas que sabem, ainda tem quem não troque a senha. Então “requentar” um vazamento sempre pode ser útil para os criminosos — explica.
A descoberta da MOAB, segundo Dyachenk , aconteceu durante uma análise rotineira de ferramentas de trocas de dados. O pesquisador ressalta que qualquer pessoa poderia acessar essas informações.
Nos dados compilados pelo CyberNews, o aplicativo chinês de mensagens Tencent foi o que teve mais registros, cerca de 1,5 bilhão. Em seguida aparecem, o Weibo e o My Space, com 504 milhões e 360 milhões de registros, respectivamente. Na lista estão presentes ainda o Canva, o Deezer e o LinkedIn. Confira:
- Tencent – 1,5 bilhão
- Weibo – 504 milhões
- MySpace – 360 milhões
- Twitter – 281 milhões
- Wattpad – 271 milhões
- NetEase – 261 milhões
- Deezer – 258 milhões
- LinkedIn – 251 milhões
- AdultFriendFinder – 220 milhões
- Zynga – 217 milhões
- Luxottica – 206 milhões
- Evite- 179 milhões
- Zing – 164 milhões
- Adobe – 153 milhões
- MyFitnessPal – 151 milhões
- Canva – 143 milhões
- JD.com – 142 milhões
- Badoo – 127 milhões
- VK – 101 milhões
- Youku – 100 milhões
E se meus dados forem vazados?
O Cybernews possui uma ferramenta onde cada usuário pode identificar se seus dados foram alvo de vazamentos. Para verificar, cada pessoa precisa inserir seu e-mail.
O proprietário da Security Discovery aconselha a não entrar pânico, pois a maioria dessas informações já estava circulando em domínio público. Em seguida ele sugere tomar algumas medidas:
- Atualize sua(s) senha(s)
- Use senhas diferentes para contas diferentes
- habilite a MFA (Multi-Factor Authentication) sempre que possível
(*)com informação do Jornal O Globo