Segundo os analistas, os dados foram coletados a partir de 30 bases distintas, algumas com até 3,5 bilhões de registros. Grande parte desse material nunca havia sido identificada anteriormente em outros vazamentos, o que indica que se trata de conteúdo inédito e de alto valor para criminosos virtuais.
“Não estamos diante de um simples vazamento, mas sim de uma base organizada com potencial de exploração em massa. Com esse volume, os cibercriminosos ganham acesso sem paralelo a contas pessoais, o que abre margem para roubo de identidade, sequestro de perfis e ataques de phishing extremamente específicos”, alertaram os pesquisadores em nota.
Informações organizadas e altamente perigosas
As credenciais foram compiladas no formato URL, login e senha, facilitando seu uso por grupos especializados em crimes cibernéticos. Isso inclui tentativas automatizadas de invasão a qualquer tipo de conta digital, seja de redes sociais, bancos ou e-mails.
Boa parte dos dados teria sido obtida por malwares do tipo infostealer, programas que registram tudo o que a vítima digita — como senhas e dados bancários — e repassam essas informações a agentes maliciosos. Segundo os investigadores, os dados já estariam sendo comercializados na dark web, o que eleva o risco de novas ofensivas virtuais.
O ex-analista da Agência de Segurança Nacional dos EUA (NSA) e atual CEO da Desired Effect, Evan Dornbush, comentou o caso à revista Forbes:
“Não importa a complexidade da senha. Se o banco de dados onde ela está for comprometido, sua conta também estará em risco”, disse.
O que fazer agora?
Especialistas recomendam trocar imediatamente qualquer senha reutilizada em mais de um serviço. Também indicam usar senhas diferentes para cada conta, ativar a autenticação em dois fatores (2FA) e utilizar gerenciadores confiáveis.
Além disso, eles apontam como alternativa mais segura o uso das chamadas passkeys — método de autenticação que substitui senhas por recursos como biometria ou chaves criptografadas locais, como o reconhecimento facial.
Empresas como Google, Apple e Meta (Facebook) já adotam suporte às passkeys em seus sistemas, e a expectativa é que esse padrão se torne predominante nos próximos anos.
Veja as recomendações de segurança:
Altere imediatamente senhas repetidas;
Use senhas únicas para cada plataforma;
Habilite a autenticação em dois fatores (2FA);
Use um gerenciador de senhas seguro;
Prefira passkeys sempre que possível;
Redobre a atenção com e-mails ou mensagens suspeitas.
Use senhas únicas para cada plataforma;
Habilite a autenticação em dois fatores (2FA);
Use um gerenciador de senhas seguro;
Prefira passkeys sempre que possível;
Redobre a atenção com e-mails ou mensagens suspeitas.
Fonte: Agora RN
Foto: José Aldenir / Agora RN
Nenhum comentário:
Postar um comentário
Sua opinião é importante! Este espaço tem como objetivo dar a você leitor, oportunidade para que você possa expressar sua opinião de forma correta e clara sobre o fato abordado nesta página.
Salientamos, que as opiniões expostas neste espaço, não necessariamente condizem com a opinião deste Editor.
COMENTÁRIOS QUE TENHAM A INTENÇÃO DE DENEGRIR QUEM QUER QUE SEJA, SERÃO EXCLUÍDOS