Um banco de dados recém-descoberto, contendo 24 bilhões de registros roubados, serve como um lembrete de que as informações pessoais provenientes de violações de dados, campanhas de phishing e infecções por programas de roubo de informações continuam circulando na internet.
A coleção foi divulgada na internet antes de ser retirada do ar. Embora os pesquisadores não possam confirmar exatamente de quem eram as informações incluídas, a descoberta é uma boa oportunidade para verificar se seus endereços de e-mail, senhas ou outros dados pessoais já foram expostos.
O que aconteceu?
Pesquisadores da Cybernews descobriram um banco de dados exposto ao público contendo mais de 8,3 TB de dados.
Os dados, que consistem em 24 bilhões de registros de credenciais, teriam vindo de 36 fontes, incluindo vários canais do Telegram, compilações de violações anteriores, coleções de registros de programas de roubo de informações e alguns conjuntos de dados aparentemente exportados diretamente de servidores ativos.
Como os dados provêm de fontes diferentes, há algumas diferenças no conteúdo dos registros e na forma como estão organizados.
Alguns registros eram logs estruturados de programas de roubo de informações, contendo nomes de usuário, endereços de e-mail e senhas em texto simples, além da URL de login associada. Os programas de roubo de informações são um tipo de malware projetado para roubar informações confidenciais de dispositivos infectados, como o computador da sua casa.
Um registro de um infostealer proveniente de um único dispositivo infectado pode incluir senhas armazenadas em todos os navegadores, cookies e tokens de sessão ativos (incluindo aqueles que contornam a autenticação multifatorial), dados de preenchimento automático, impressões digitais do dispositivo e, às vezes, carteiras de criptomoedas ou contas de mensagens. Esse conjunto completo é o que acaba aparecendo em registros como os analisados pelos pesquisadores da Cybernews.
Aproximadamente 1,7 bilhão desses registros vieram de canais do Telegram relacionados a ataques cibernéticos, principalmente em inglês e russo, incluindo pelo menos um que se dedicava a dados de cartões de crédito roubados.
O banco de dados exposto estava hospedado em um cluster do Elasticsearch. O Elasticsearch é uma ferramenta usada para armazenar e pesquisar rapidamente grandes volumes de dados. Se um servidor do Elasticsearch não tiver senhas,autenticação ou restrições de rede, ele poderá ser acessado por qualquer pessoa que o encontre na internet. Sem proteções como senhas ou um firewall, qualquer pessoa pode ler, copiar, alterar ou até mesmo excluir seus dados.
Outros documentos no conjunto de dados continham informações sobre vulnerabilidades conhecidas, artigos sobre violações de segurança e publicações nas redes sociais sobre ataques cibernéticos. Isso sugere que o proprietário acompanha ativamente as notícias sobre segurança e vulnerabilidades e enriquece seu acervo de credenciais com informações recentes sobre violações, seja para um serviço comercial de “monitoramento”, seja para uso ofensivo.
Há alguns anos, escrevemos sobre o que foi chamado de “a mãe de todas as violações”, em que a origem do conjunto de dados foi posteriormente identificada como o mecanismo de busca de violações de dados Leak-Lookup.
Essa exposição de 24 bilhões de registros, recém-descoberta, está no mesmo nível daquele mega-vazamento anterior, mas parece ter um peso maior em registros recentes de programas de roubo de informações, em vez de dados mais antigos e estáticos sobre violações de segurança.
Como os dados foram retirados do domínio público logo após a descoberta, os pesquisadores não conseguiram reconstituir totalmente tudo o que haviam encontrado nem determinar quantos registros duplicados estavam contidos nela. Isso é tranquilizador, pois reduz as chances de cibercriminosos encontrarem o banco de dados, mas senhas reutilizadas ainda podem colocar as contas em risco. E ainda não sabemos qual era o objetivo da coleta de dados, para começar.
O que fazer agora
É bom estar ciente da quantidade de informações sobre você que estão disponíveis e de quem as está coletando, mas é ainda mais importante saber exatamente quais informações eles possuem, já que é isso que eles podem usar contra você.
1. Verifique se seus dados foram expostos na internet usando nosso Portal de Rastros Digitais.
2. Se você descobrir senhas expostas, altere-as imediatamente e certifique-se de não estar reutilizando a mesma senha em várias contas. Priorize a atualização de suas contas importantes, como e-mail, bancos, lojas online e redes sociais.
3. Ative a autenticação multifatorial (MFA) sempre que possível, pois ela pode ajudar a proteger as contas mesmo que uma senha tenha sido comprometida.
Como proteger seus dados
Os programas de roubo de informações costumam se espalhar por meio de anúncios maliciosos, atualizações falsas de navegadores e downloads com um único clique. Evite clicar em anúncios patrocinados e, em vez disso, acesse diretamente os sites oficiais. Baixe softwares apenas de fontes confiáveis, como sites oficiais dos fornecedores ou lojas de aplicativos.
Outra técnica cada vez mais popular éo ClickFix, um ataque de engenharia social que induz os usuários a infectarem seus próprios dispositivos. Nunca execute comandos ou scripts copiados de sites, e-mails ou mensagens, a menos que você confie na fonte e entenda o que eles fazem.
Softwares piratas, truques para jogos, ferramentas crackeadas e extensões de navegador duvidosas continuam sendo fontes comuns de infecções por programas de roubo de informações. Opte por softwares e extensões de fornecedores confiáveis e tenha cuidado com qualquer coisa que solicite permissões excessivas.
Por fim, os e-mails de phishing continuam sendo uma grande ameaça. Tenha cuidado com anexos inesperados, links e solicitações urgentes. Se você não tiver certeza se uma mensagem é legítima, verifique-a pelo site oficial da empresa, em vez de clicar no link contido na mensagem.
Você também pode usar Malwarebytes Guard para verificar mensagens individuais. Basta enviar uma captura de tela e nós informaremos se se trata de um golpe.
