Uma base de dados recentemente descoberta, contendo 24 mil milhões de registos roubados, serve para nos lembrar que as informações pessoais resultantes de violações de dados, campanhas de phishing e infeções por programas de roubo de dados continuam a circular na Internet.
A coleção esteve disponível na Internet por um curto período de tempo antes de ser retirada da rede. Embora os investigadores não consigam confirmar exatamente de quem eram as informações incluídas, esta descoberta constitui uma boa oportunidade para verificar se os seus endereços de e-mail, palavras-passe ou outros dados pessoais já foram expostos.
O melhor ponto de partida é o Malwarebytes Digital Footprint Portal (DFP), que lhe permite verificar se as suas informações apareceram em casos conhecidos de exposição e violação de dados.
O que aconteceu?
Investigadores da Cybernews descobriram um cluster do Elasticsearch exposto ao público que continha mais de 8,3 TB de dados.
Os dados, que consistem em 24 mil milhões de registos de credenciais, terão provindo de 36 fontes, incluindo vários canais do Telegram, compilações de violações anteriores, coleções de registos de programas de roubo de informações e alguns conjuntos de dados aparentemente exportados diretamente de servidores ativos.
Uma vez que os dados provêm de fontes diferentes, existem algumas diferenças no conteúdo dos registos e na forma como estão organizados.
Alguns registos consistiam em registos estruturados de programas de roubo de informações, contendo nomes de utilizador, endereços de e-mail e palavras-passe em texto simples, bem como o URL de início de sessão associado. Cerca de 1,7 mil milhões de registos provieram de canais do Telegram relacionados com pirataria informática, principalmente em inglês e russo, incluindo pelo menos um dedicado a dados de cartões de crédito roubados.
A base de dados exposta estava alojada num cluster do Elasticsearch. O Elasticsearch é uma ferramenta utilizada para armazenar e pesquisar rapidamente grandes quantidades de dados. Se um servidor do Elasticsearch não tiver palavras-passe,autenticação ou restrições de rede, pode ser acedido por qualquer pessoa que o encontre na Internet. Sem proteções como palavras-passe ou uma firewall, qualquer pessoa pode ler, copiar, alterar ou até mesmo eliminar os seus dados.
Outros documentos do conjunto de dados continham informações sobre vulnerabilidades conhecidas, artigos sobre violações de segurança e publicações nas redes sociais sobre ciberataques. Isto sugere que o proprietário acompanha ativamente as notícias sobre segurança e vulnerabilidades e enriquece o seu acervo de credenciais com informações recentes sobre violações, seja para um serviço comercial de «monitorização», seja para fins ofensivos.
Há alguns anos, escrevemos sobre o que foi apelidado de «Mãe de Todas as Fugas de Dados», cuja origem do conjunto de dados foi identificada como sendo o motor de busca de fugas de dados Leak-Lookup.
Esta fuga de dados recém-descoberta, com 24 mil milhões de registos, está ao nível daquela mega-fuga anterior, mas parece ter uma maior proporção de registos recentes de programas de roubo de informações, em vez de dados mais antigos e estáticos relativos a violações de segurança.
Um registo de um programa de roubo de informações proveniente de um único dispositivo infetado pode incluir palavras-passe armazenadas em todos os navegadores, cookies e tokens de sessão ativos (incluindo aqueles que contornam a autenticação multifator), dados de preenchimento automático, impressões digitais do dispositivo e, por vezes, carteiras de criptomoedas ou contas de mensagens. É este conjunto completo que acaba por constar em registos como os analisados pelos investigadores da Cybernews.
Uma vez que os dados foram retirados do domínio público pouco depois da descoberta, os investigadores não conseguiram reconstituir na íntegra tudo o que tinham encontrado nem determinar quantos registos duplicados continha. Isso é tranquilizador, pois reduz as hipóteses de os cibercriminosos encontrarem a base de dados, mas as palavras-passe reutilizadas podem ainda colocar as contas em risco.
O que fazer agora
É bom estar ciente da quantidade de informação sobre si que existe por aí e de quem a está a recolher, mas é ainda mais importante saber exatamente de que informação dispõem, uma vez que é isso que podem usar contra si.
Comece por verificar se o seu endereço de e-mail apareceu em fugas de dados conhecidas ou em registos de programas de roubo de informações.
Se descobrir palavras-passe expostas, altere-as imediatamente e certifique-se de que não está a reutilizar a mesma palavra-passe em várias contas.
Se já utilizou palavras-passe repetidas no passado, dê prioridade à atualização de contas importantes, como as de e-mail, bancárias, de compras e de redes sociais. Ative a autenticação multifator (MFA) sempre que possível, uma vez que esta pode ajudar a proteger as contas, mesmo que uma palavra-passe tenha sido divulgada.
Como proteger os seus dados
Uma vez que os programas de roubo de dados costumam chegar através de publicidade maliciosa, atualizações falsas do navegador e downloads com um único clique, vale a pena encarar os anúncios e as janelas pop-up com um certo cepticismo. A minha dica pessoal: nunca clique em anúncios patrocinados. Em vez disso, aceda diretamente aos sites oficiais e descarregue software apenas de fontes fiáveis, como os sites oficiais dos fornecedores ou as lojas de aplicações.
Outra técnica cada vez mais popular éo ClickFix, um ataque de engenharia social que leva os utilizadores a infetarem os seus próprios dispositivos. Nunca execute comandos ou scripts copiados de sites, e-mails ou mensagens, a menos que confie na fonte e compreenda o objetivo da ação. Se um site lhe pedir para executar um comando ou realizar uma ação técnica, consulte a documentação oficial ou contacte o apoio técnico antes de prosseguir.
Software pirata, códigos de trapaça para jogos e ferramentas «crackadas» são alguns dos métodos mais comuns de distribuição de programas de roubo de informações. Estas transferências vêm frequentemente acompanhadas de malware que se instala juntamente com o software que pretendia obter. O mesmo cuidado aplica-se a muitas extensões e complementos de navegador que prometem funcionalidades adicionais ou maior comodidade. Opte por extensões de programadores de confiança, verifique cuidadosamente as avaliações e as permissões e evite instalar qualquer complemento que solicite mais acesso do que aquele que, de forma plausível, necessita.
Os e-mails de phishing continuam a ser uma grande ameaça, mas muitos podem ser identificados se parar para pensar e verificar antes de clicar. Mesmo que um e-mail pareça ter vindo de uma marca de confiança, trate os anexos e links não solicitados com cautela, especialmente quando estes o instam a abrir um ficheiro, a instalar algo com urgência ou a resolver um problema de faturação. Se tiver dúvidas, verifique o endereço do remetente, procure erros ortográficos ou frases estranhas e confirme o pedido através de um canal separado, como o site oficial da empresa, em vez de utilizar o link do e-mail.
«Uma das melhores suites de cibersegurança do mundo.»
Segundo a CNET.Leia a análise deles →
