Uma investigação revelou uma das maiores e mais alarmantes compilações de dados roubados da história, totalizando uns impressionantes 16 mil milhões de credenciais de acesso. A descoberta, que está a abalar a comunidade de cibersegurança, sugere que uma parte significativa destes dados pode pertencer a cidadãos de língua portuguesa, colocando os utilizadores nacionais em elevado risco.
A equipa de investigação do Cybernews, que tem monitorizado ativamente a internet desde o início do ano, identificou 30 conjuntos de dados massivos que nunca tinham sido reportados. Estes pacotes de informação contêm dezenas de milhões a mais de 3,5 mil milhões de registos cada um, expondo informações de acesso a tudo, desde redes sociais e plataformas empresariais a serviços de VPN e portais de programadores.
Os especialistas alertam que não se trata de uma simples fuga de dados. "Isto é um plano para exploração em massa", afirmaram os investigadores. Com 16 mil milhões de credenciais expostas, os cibercriminosos têm um acesso sem precedentes a dados que podem ser usados para roubo de contas, usurpação de identidade e ataques de phishing altamente direcionados. A natureza recente e estruturada dos dados torna-os particularmente perigosos, tratando-se de "informação fresca e pronta a ser usada como arma em grande escala".
Um dos maiores conjuntos de dados pode visar falantes de português
Entre os vários pacotes de dados descobertos, um destaca-se pelo seu tamanho e possível alvo. Com mais de 3,5 mil milhões de registos, este é o maior conjunto de dados individual encontrado e, segundo os investigadores, está muito provavelmente relacionado com a população de língua portuguesa. Embora seja impossível determinar o número exato de pessoas afetadas devido a potenciais sobreposições de dados, a escala é motivo de grande preocupação para Portugal e outros países lusófonos.
A maioria da informação segue uma estrutura clara: um URL, seguido dos detalhes de login e da respetiva palavra-passe. Este é o formato típico de recolha de dados por parte de infostealers, um tipo de malware concebido para se infiltrar em sistemas e roubar informação sensível de forma silenciosa.
Outros conjuntos de dados também continham pistas sobre a sua origem. Um, com 455 milhões de registos, indicava proveniência da Federação Russa, enquanto outro, com mais de 60 milhões de registos, tinha o nome da popular plataforma de mensagens Telegram.
Como se pode proteger desta nova ameaça digital?
Face a esta ameaça, Aras Nazarovas, investigador do Cybernews diretamente envolvido na descoberta, sublinha a dificuldade acrescida na mitigação dos riscos. "Alguns dos conjuntos de dados expostos incluíam informação como cookies e tokens de sessão", explica. Estes elementos podem, em muitos casos, ser usados para contornar a autenticação de dois fatores (2FA), e nem todos os serviços os invalidam após uma mudança de palavra-passe.
Perante este cenário, o especialista recomenda as seguintes ações:
- Mude as suas palavras-passe: Comece pelas contas mais importantes (email, bancos, redes sociais).
- Ative a autenticação de dois fatores (2FA): Mesmo que possa ser contornada em alguns cenários, continua a ser uma camada de segurança essencial.
- Esteja atento a atividade suspeita: Monitorize de perto as suas contas para detetar qualquer login ou transação que não reconheça.
- Contacte o suporte ao cliente: Se detetar algo estranho, contacte imediatamente o serviço de apoio da plataforma em questão.
Adicionalmente, a utilização de um gestor de palavras-passe para criar e armazenar credenciais fortes e únicas para cada serviço é uma prática fundamental de higiene digital.
Uma mudança no paradigma do cibercrime
Esta megafuga de dados, que eclipsa outras descobertas recentes mencionadas por publicações como a Wired, insere-se numa tendência alarmante. Nos últimos anos, assistimos a fugas colossais como a "Mother of All Breaches" (MOAB), com 26 mil milhões de registos.
Segundo Nazarovas, a centralização de dados roubados em bases de dados tradicionais, como as agora descobertas, pode assinalar uma mudança de tática dos cibercriminosos. Estes parecem estar a abandonar alternativas anteriormente populares, como os grupos de Telegram, para a obtenção de dados recolhidos por infostealers.
A única nota positiva em todo este cenário é que os conjuntos de dados estiveram expostos apenas por um breve período, o suficiente para serem descobertos pelos investigadores, mas, à partida, não o tempo necessário para que se identificasse quem os controlava. No entanto, o perigo permanece, já que é praticamente garantido que uma parte desta informação já se encontre nas mãos de agentes maliciosos.
Nenhum comentário
Seja o primeiro!