Uma massiva base de dados contendo registos associados a mais de 1.2 mil milhões de pessoas foi recentemente descoberto por dois investigadores, mantendo registos como números de telefone, moradas, emails, nomes e várias informações historias – acessíveis a apenas alguns cliques.
Bob Diachenko e Vinny Troia, dois investigadores de segurança da empresa Dataviper, revelaram ter descoberto uma enorme base de dados contendo registos pessoais de aproximadamente 1.2 mil milhões de pessoas em todo o mundo.
Esta base de dados encontrava-se associada com a empresa People Data Labs (PDL), que aparenta tratar-se de uma entidade responsável por agregar informação de diferentes fontes. De acordo com os investigadores, estes descobriram servidores ligados a esta empresa com mais de 4 mil milhões de registos, distribuídas por 4TB de dados em servidores diferentes.
Estes dados encontravam-se acessíveis publicamente e a poucos cliques. Dos registos fazem parte informações pessoais de milhares de pessoas em todo o mundo, recolhidas de diferentes fontes e, na maioria dos casos, sem a respetiva autorização para tal.
Os investigadores apontam que, depois de filtrados os mais de 4 mil milhões de registos, a listagem final fica-se por:
- Mais de 1.5 mil milhões de dados únicos de pessoas individuais, com 260 milhões destes registos sobre pessoas residentes nos EUA
- Mais de mil milhões de endereços de email pessoal
- Mais de 420 milhões de links para perfis do LinkedIn
- Mais de mil milhões de links para perfis do Facebook e os seus IDs
- Mais de 400 milhões de números de telefone, 200 milhões dos quais baseados nos EUA e ativos
Muita da informação aparenta ter sido recolhida ao longo dos anos, e apesar de não conter informação particularmente sensível – como senhas – ainda assim existem vários dados que podem ser aproveitados para os mais variados fins. Estas informações, nas mão erradas, podem ser utilizadas para esquemas ou roubos de identidade massivo.
A piorar a situação, estes dados encontram-se a ser fornecidos como parte de um “serviço” pela empresa PDL, que disponibiliza no seu website uma plataforma de pesquisa e API, na qual qualquer pessoa pode recolher informação da base de dados com o simples uso de um email.
Apesar de muita informação disponível nestas bases de dados ter sido recolhida de dados públicos na Internet, existem vários indícios que alguma da informação terá sido recolhida sem autorização e até mesmo casos de registos nunca antes partilhados na Internet.
Caso pretenda, poderá verificar se o seu email se encontra nesta base de dados através da plataforma Have i been pwned?, onde a lista com mais de 622 milhões de contas de emails – depois de filtrados os duplicados da fonte original – já se encontra disponível.
Nenhum comentário
Seja o primeiro!