A exposição de bancos de dados com credenciais para consultas na dark web não é uma novidade. Periodicamente, conjuntos extensos de dados são descobertos por pesquisadores e divulgados na mídia como grandes vazamentos. No último dia 23, um banco de 149 milhões de senhas foi mencionado inicialmente no blog da ExpressVPN, sendo supostamente composto por informações coletadas por infostealers. Contudo, faltam dados cruciais que poderiam levar os internautas a tomarem medidas mais drásticas.
Segundo o relato, as 149 milhões de credenciais pertencem a diversos serviços, incluindo: Gmail (48 milhões), Yahoo (4 milhões), Outlook (1,5 milhão), iCloud (900 mil), contas .edu (1,4 milhão), Facebook (17 milhões), Instagram (6,5 milhões), TikTok (780 mil), Netflix (3,4 milhões), OnlyFans (100 mil) e Binance (420 mil).
Falta de informações sobre as credenciais
Um aspecto essencial que não foi abordado no relato é a data em que as credenciais foram coletadas pelos infostealers. As informações são de 2012, 2018, 2020 ou 2025? De quais vazamentos já documentados essas credenciais são oriundas? A ausência de respostas para essas questões confere um tom de sensacionalismo à notícia.
Na verdade, não se trata de um vazamento propriamente dito, mas sim de uma coleção de dados acumulados ao longo dos anos que foi exposta. O TecMundo já se manifestou sobre esse tema anteriormente, ressaltando que a narrativa de megavazamentos tem se repetido nos últimos anos.
Origem das informações e considerações dos especialistas
A descoberta do banco de dados foi realizada por Jeremiah Fowler e foi repassada à ExpressVPN. Fowler esclareceu que os dados são oriundos de malwares que capturam informações, e não de falhas das empresas envolvidas. Em declarações à Wired, ele ainda destacou que não foi possível determinar quem possuía ou utilizava os dados, nem para quais finalidades. Tal estrutura poderia ser compreensível se os dados estivessem sendo acessados por cibercriminosos que pagassem por diferentes subconjuntos de informações para seus golpes.
Fowler também mencionou que, embora pareça inusitado que cibercriminosos deixem um acervo valioso de dados roubados expostos, essa situação não é incomum. As operações ilegais frequentemente priorizam a rapidez e a escala em detrimento da segurança, armazenando dados em servidores em nuvem ou bancos de dados mal configurados, facilmente descobertos em varreduras na internet. Uma vez expostos, esses conjuntos de dados são frequentemente replicados e redistribuídos, tornando a mitigação dos danos uma tarefa complexa.
Práticas essenciais de segurança digital
É importante destacar que, embora não haja um perigo imediato, os cibercriminosos costumam consultar essas bases de dados para realizar diversos tipos de fraudes. Portanto, a renovação frequente das defesas digitais é fundamental. Vale ressaltar que muitas dessas bases incluem e-mails .gov, com credenciais governamentais do Brasil também envolvidas. Assim, tanto cidadãos quanto autoridades devem atualizar suas senhas com regularidade.
Recentemente, noticiamos que o CNJ teve seu sistema comprometido, resultando na inserção de mandados de prisão para Lula e Alexandre de Moraes, utilizando credenciais vazadas como método de acesso. A seguir, algumas recomendações para navegar de forma segura na internet:
Atualize suas senhas frequentemente; utilize autenticação em duas etapas em todas as suas contas (preferencialmente via aplicativo, evitando SMS); mantenha um bom antivírus em seu computador e smartphone; mantenha seus sistemas operacionais sempre atualizados; evite downloads de aplicativos e programas fora de lojas oficiais; ignore mensagens que contenham links com promoções tentadoras ou informações alarmantes.
Perguntas frequentes
Por que o vazamento de 149 milhões de senhas é considerado sensacionalismo? A falta de informações sobre a origem e a data das credenciais torna a notícia mais alarmante do que informativa, caracterizando um tom sensacionalista.
Quais serviços estão envolvidos no vazamento de dados? O conjunto de dados inclui credenciais de serviços como Gmail, Yahoo, Facebook, Instagram, entre outros, totalizando 149 milhões de senhas.
Quem descobriu o banco de dados exposto? O banco de dados foi descoberto por Jeremiah Fowler e relatado ao blog da ExpressVPN.
Qual é a origem das credenciais que foram expostas? As credenciais foram coletadas por malwares que roubam informações, e não por falhas nas plataformas dos serviços mencionados.
Como posso me proteger de vazamentos de dados? É recomendado atualizar suas senhas regularmente, usar autenticação em duas etapas e manter um bom antivírus atualizado em seus dispositivos.
É seguro usar serviços digitais se minha senha foi exposta? Se você utiliza medidas de segurança, como a troca frequente de senhas e autenticação em duas etapas, seus dados estão mais protegidos, mas a cautela é sempre necessária.
Fonte: https://www.tecmundo.com.br
