A segurança digital voltou a sofrer um duro golpe com a descoberta de uma base de dados aberta que expôs dezenas de milhões de credenciais de acesso a serviços populares em todo o mundo. Investigadores de segurança identificaram um repositório massivo, contendo 96 GB de dados, onde se encontravam acessíveis publicamente mais de 149 milhões de combinações únicas de logins e palavras-passe.
Esta descoberta levanta sérias preocupações sobre a higiene digital dos utilizadores e a persistência de ameaças que operam silenciosamente nos nossos dispositivos. A base de dados, que não necessitava de qualquer autenticação para ser consultada, permaneceu exposta durante quase um mês, permitindo que qualquer pessoa com o endereço IP correto pudesse aceder e descarregar esta vasta coleção de informações sensíveis.
Os números assustadores da fuga
A dimensão desta exposição é particularmente alarmante devido à variedade de serviços afetados. De acordo com a análise realizada por Jeremiah Fowler, investigador da ExpressVPN que descobriu o servidor, os dados não provinham de uma violação direta aos servidores das empresas, mas sim da recolha indiscriminada feita através de dispositivos de utilizadores comprometidos.
Entre os serviços mais afetados, destacam-se gigantes da tecnologia e entretenimento. O Gmail lidera a lista com cerca de 48 milhões de registos expostos, seguido pelo Facebook com 17 milhões. A plataforma de streaming Netflix viu 3,4 milhões de contas expostas, enquanto o Instagram e a Yahoo contabilizaram 6,5 milhões e 4 milhões, respetivamente. A lista estende-se ainda a serviços como o Outlook, iCloud, TikTok, Binance e até plataformas de entretenimento adulto como o OnlyFans.
O investigador notou também a presença de dados relacionados com carteiras de criptomoedas e serviços bancários, o que eleva o nível de risco para perdas financeiras diretas por parte das vítimas. O facto de a base de dados organizar a informação com URLs específicos facilitaria ainda mais a vida a criminosos que quisessem testar estas credenciais.
A origem: malware silencioso e perigo latente
A natureza dos dados sugere fortemente que esta coleção é o produto de campanhas de "infostealers". Este tipo de malware instala-se nos computadores e dispositivos móveis das vítimas, muitas vezes disfarçado de software legítimo, e recolhe silenciosamente todas as credenciais guardadas nos navegadores e aplicações. Posteriormente, envia essa informação para servidores controlados pelos atacantes.
Um detalhe perturbador revelado por Fowler foi o crescimento ativo da base de dados. Durante o período em que esteve sob observação, o número de registos aumentou, indicando que o sistema estava a ser alimentado em tempo real por novas vítimas infetadas. Além das credenciais, os registos incluíam metadados técnicos sobre as máquinas das vítimas, o que sugere uma operação organizada para contornar sistemas de deteção de fraude.
Embora o servidor tenha sido finalmente desligado após a notificação ao fornecedor de alojamento, o facto de ter estado acessível publicamente durante semanas significa que estas informações podem já ter sido copiadas por múltiplos agentes maliciosos. Este incidente serve como um lembrete crítico para a importância de utilizar autenticação de dois fatores (2FA) e nunca reutilizar palavras-passe entre diferentes serviços, uma vez que o "credential stuffing" (tentativa de usar a mesma senha em vários sites) é a consequência imediata mais provável deste tipo de fuga, conforme reportado pela Cybernews.
Nenhum comentário
Seja o primeiro!