Uma base de dados recentemente descoberta, contendo 24 mil milhões de registos roubados, serve para nos lembrar que as informações pessoais resultantes de violações de dados, campanhas de phishing e infeções por programas de roubo de dados continuam a circular na Internet.
A coleção foi divulgada na Internet antes de ser retirada do ar. Embora os investigadores não consigam confirmar exatamente de quem eram as informações incluídas, esta descoberta constitui uma boa oportunidade para verificar se os seus endereços de e-mail, palavras-passe ou outros dados pessoais já foram expostos.
O que aconteceu?
Os investigadores da Cybernews descobriram uma base de dados exposta ao público que contém mais de 8,3 TB de dados.
Os dados, que consistem em 24 mil milhões de registos de credenciais, terão provindo de 36 fontes, incluindo vários canais do Telegram, compilações de violações anteriores, coleções de registos de programas de roubo de informações e alguns conjuntos de dados aparentemente exportados diretamente de servidores ativos.
Uma vez que os dados provêm de fontes diferentes, existem algumas diferenças no conteúdo dos registos e na forma como estão organizados.
Alguns registos eram registos estruturados de programas de roubo de informações, contendo nomes de utilizador, endereços de e-mail e palavras-passe em texto simples, bem como o URL de início de sessão associado. Os programas de roubo de informações são um tipo de malware concebido para roubar informações confidenciais de dispositivos infetados, como o seu computador doméstico.
Um registo de um programa de roubo de informações proveniente de um único dispositivo infetado pode incluir palavras-passe armazenadas em todos os navegadores, cookies de sessão ativos e tokens (incluindo aqueles que contornam a autenticação multifator), dados de preenchimento automático, impressões digitais do dispositivo e, por vezes, carteiras de criptomoedas ou contas de mensagens. É este conjunto completo que acaba por constar em registos como os analisados pelos investigadores da Cybernews.
Cerca de 1,7 mil milhões desses registos provieram de canais do Telegram relacionados com pirataria informática, principalmente em inglês e russo, incluindo pelo menos um que se dedicava a dados de cartões de crédito roubados.
A base de dados exposta estava alojada num cluster do Elasticsearch. O Elasticsearch é uma ferramenta utilizada para armazenar e pesquisar rapidamente grandes quantidades de dados. Se um servidor do Elasticsearch não tiver palavras-passe,autenticação ou restrições de rede, pode ser acedido por qualquer pessoa que o encontre na Internet. Sem proteções como palavras-passe ou uma firewall, qualquer pessoa pode ler, copiar, alterar ou até mesmo eliminar os seus dados.
Outros documentos do conjunto de dados continham informações sobre vulnerabilidades conhecidas, artigos sobre violações de segurança e publicações nas redes sociais sobre ciberataques. Isto sugere que o proprietário acompanha ativamente as notícias sobre segurança e vulnerabilidades e enriquece o seu acervo de credenciais com informações recentes sobre violações, seja para um serviço comercial de «monitorização», seja para fins ofensivos.
Há alguns anos, escrevemos sobre o que foi apelidado de «a mãe de todas as fugas de dados», em que a origem do conjunto de dados foi posteriormente identificada como o motor de busca de fugas de dados Leak-Lookup.
Esta exposição de 24 mil milhões de registos, recentemente descoberta, está ao nível daquela mega-fuga anterior, mas parece ter uma maior proporção de registos recentes de programas de roubo de informações, em vez de dados mais antigos e estáticos relativos a violações de segurança.
Uma vez que os dados foram retirados do domínio público pouco depois da descoberta, os investigadores não conseguiram reconstituir na íntegra tudo o que tinham encontrado nem determinar quantos registos duplicados continha. Isso é tranquilizador, pois reduz as hipóteses de os cibercriminosos encontrarem a base de dados, mas as palavras-passe reutilizadas podem ainda colocar as contas em risco. E continuamos sem saber qual foi, afinal, o objetivo da recolha de dados.
O que fazer agora
É bom estar ciente da quantidade de informação sobre si que existe por aí e de quem a está a recolher, mas é ainda mais importante saber exatamente de que informação dispõem, uma vez que é isso que podem usar contra si.
1. Verifique se os seus dados foram expostos online através do nosso Portal de Pegada Digital.
2. Se descobrir palavras-passe expostas, altere-as imediatamente e certifique-se de que não está a reutilizar a mesma palavra-passe em várias contas. Dê prioridade à atualização das suas contas importantes, tais como as de e-mail, bancárias, de compras e de redes sociais.
3. Ative a autenticação multifator (MFA) sempre que possível, uma vez que esta pode ajudar a proteger as contas, mesmo que uma palavra-passe tenha sido divulgada.
Como proteger os seus dados
Os programas de roubo de informações costumam propagar-se através de anúncios maliciosos, atualizações falsas do navegador e downloads com um único clique. Evite clicar em anúncios patrocinados e, em vez disso, aceda diretamente aos sites oficiais. Descarregue software apenas de fontes fiáveis, tais como os sites oficiais dos fornecedores ou as lojas de aplicações.
Outra técnica cada vez mais popular éo ClickFix, um ataque de engenharia social que leva os utilizadores a infetarem os seus próprios dispositivos. Nunca execute comandos ou scripts copiados de sites, e-mails ou mensagens, a menos que confie na fonte e compreenda o que estes fazem.
O software pirata, os códigos de trapaça para jogos, as ferramentas crackeadas e as extensões de navegador duvidosas continuam a ser fontes comuns de infeções por programas de roubo de informações. Opte por software e extensões de confiança e tenha cuidado com tudo o que solicite permissões excessivas.
Por último, os e-mails de phishing continuam a ser uma grande ameaça. Tenha cuidado com anexos inesperados, links e pedidos urgentes. Se não tiver a certeza se uma mensagem é legítima, verifique-a através do site oficial da empresa, em vez de utilizar o link incluído na mensagem.
Também pode utilizar Malwarebytes Guard para verificar mensagens individuais. Basta enviar uma captura de ecrã e nós informamo-lo se se tratar de uma fraude.




