MADRI 20 jun. (Portaltic/EP) -
Uma violação de banco de dados expôs 16 bilhões de registros de acesso a contas do Google, Apple e Facebook, que, embora não sejam de uma violação de segurança recente, destacam o problema dos "infostealers" ou cavalos de Troia projetados para roubar informações.
A Cybernews identificou 30 bancos de dados baseados na Web até agora neste ano, cada um com números variados de logins, que vão de dezenas de milhões a mais de 3,5 bilhões.
No total, todos esses bancos de dados acumulam 16 bilhões de registros do Google, Apple, Facebook, GitHub, Telegram e outros serviços - um número que torna essa descoberta a maior coleção de contas de usuários roubadas.
No entanto, eles não são provenientes de um hack recente ou de uma violação de segurança, como eles alertam. Seu conteúdo vem de roubos anteriores, que podem ter ocorrido anos atrás, e que alguém - até o momento não se sabe quem foi - se encarregou de coletar, abrindo a porta para uma exploração maciça desses dados, por exemplo, em campanhas de golpes.
A Cybernews explica que se trata de uma "mistura de detalhes de malwares ladrões, kits de roubo de credenciais e vazamentos reempacotados" e, como não tiveram tempo de analisar o conteúdo, que ficou exposto apenas por um curto período de tempo, alguns registros podem se repetir, o que impossibilita, no momento, saber com certeza quantos usuários foram afetados.
O QUE É UM "INFOSTEALER"?
Essa descoberta destaca o problema apresentado pelos "infostealers" ou malwares criados para roubar informações confidenciais dos usuários.
Geralmente são cavalos de Troia que se infiltram em computadores e dispositivos móveis para acessar detalhes de login de serviços digitais, carteiras de criptomoedas, detalhes de cartões bancários e cookies do navegador.
Normalmente, eles são distribuídos em campanhas de "phishing", que contatam um e-mail ou uma mensagem que se faz passar por uma empresa ou agência governamental conhecida. Essas campanhas geralmente contêm um anexo ou link que aciona o download do cavalo de Troia sem que a vítima perceba. Eles também podem estar ocultos em aplicativos ou programas baixados de lojas ou sites confiáveis.
Não é fácil evitar a ameaça dos "infostealers", dada a crescente sofisticação e complexidade dos ataques cibernéticos. Mas há uma série de boas práticas a serem consideradas, como não fazer download de arquivos ou clicar em links em e-mails ou mensagens suspeitas, ou de remetentes desconhecidos ou inesperados.
Evite também baixar aplicativos de sites não oficiais e tenha uma solução de segurança cibernética para detectar esse tipo de malware. E tendo em mente que, normalmente, os registros de login roubados são o nome de usuário e a senha, é uma boa ideia ter a autenticação multifator ativada ou, se disponível, passkeys, que são projetadas para lidar com essa ameaça.
Esta notícia foi traduzida por um tradutor automático