MADRI 26 maio (Portaltic/EP) -
Um pesquisador de segurança cibernética alertou sobre a existência de um banco de dados com mais de 180 milhões de credenciais de serviços como Microsoft, Facebook e Instagram, o que coloca em risco a segurança dos dados dos usuários e abre a porta para o roubo de contas e golpes.
Jeremiah Fowler, pesquisador de segurança cibernética da vpnMentor, recomendou que os usuários da Internet alterem suas senhas de e-mail pelo menos uma vez por ano e evitem reutilizar essas senhas em diferentes serviços, além de ativar um sistema de autenticação multifator.
O motivo está na descoberta de um banco de dados de 47,42 GB que contém 184.162.718 credenciais de login exclusivas, conforme relatado por Fowler no Website Planet. Ele abrange vários serviços e aplicativos, incluindo Microsoft, Facebook, Instagram e Snapchat, mas também plataformas bancárias e de saúde.
Esse banco de dados estava acessível ao público sem nenhuma medida de proteção, nem senhas nem criptografia, embora o provedor de hospedagem na Web tenha restringido o acesso após a denúncia do pesquisador.
Embora os detalhes de sua criação não sejam conhecidos, parece que os responsáveis pelo banco de dados usaram um "infostealer", um tipo de malware projetado para acessar e roubar informações confidenciais do dispositivo da vítima, especialmente do navegador, clientes de e-mail e aplicativos de mensagens.
Fowler, que teve acesso a uma amostra desse banco de dados, corroborou sua autenticidade entrando em contato diretamente com as pessoas afetadas por meio dos e-mails vazados.
Os criminosos cibernéticos usam bancos de dados como esse para lançar ataques de roubo de credenciais, aproveitando-se do fato de que muitas pessoas reutilizam e-mails e senhas em diferentes serviços. Eles também os utilizam para roubar as próprias contas às quais dão acesso a fim de implementar outros golpes de phishing.
Se as credenciais corresponderem a contas corporativas ou governamentais, os criminosos cibernéticos poderão acessar a rede interna em busca de informações críticas. Mesmo que a senha ou o e-mail sejam antigos, os criminosos cibernéticos ainda encontrarão maneiras de usá-los para tornar seus ataques mais confiáveis.
Esta notícia foi traduzida por um tradutor automático