Vazamento Massivo de Dados: 16 Bilhões de Registros da Apple, Facebook, Google, Telegram Expostos

16 Bilhões de Credenciais de Login Vazadas: Sistemas Globais se Preparam para Exploração Implacável

Uma nova violação impressionante expôs bilhões de credenciais de login, servindo como um alerta severo para indivíduos e organizações sobre os riscos crescentes de roubo de dados. Pesquisadores de cibersegurança do Cybernews divulgaram em 19 de junho que descobriram uma das maiores violações de dados já registradas, consistindo em 16 bilhões de credenciais de login expostas.

Os pesquisadores afirmaram que o enorme cache de dados provavelmente é resultado de uma variedade de ataques de malware infostealer que coletaram credenciais de várias plataformas online, incluindo sites de mídia social, redes corporativas, serviços de VPN, portais de desenvolvedores e sistemas governamentais. Cybernews explicou:

Nossa equipe tem monitorado de perto a web desde o início do ano. Até agora, eles descobriram 30 conjuntos de dados expostos contendo de dezenas de milhões a mais de 3.5 bilhões de registros cada. No total, os pesquisadores descobriram 16 bilhões de registros inimagináveis.

Os pesquisadores enfatizaram a escala da violação, afirmando: “Isto não é apenas um vazamento – é um plano para exploração em massa. Com mais de 16 bilhões de registros de login expostos, os cibercriminosos agora têm acesso sem precedentes a credenciais pessoais que podem ser usadas para sequestro de contas, roubo de identidade e phishing altamente direcionado.” Eles acrescentaram que a estrutura e a atualidade dos dados indicam que não são apenas informações recicladas, mas sim novas e acionáveis.

Os conjuntos de dados estavam temporariamente acessíveis via bancos de dados Elasticsearch inseguros e instâncias de armazenamento de objetos, permitindo que o Cybernews os examinasse antes de serem protegidos ou removidos. Os dados seguiam um formato padrão: URL, credenciais de login, e senha, compatível com a forma como o malware infostealer moderno coleta informações. Cybernews descreveu a escala potencial da ameaça:

As informações nos conjuntos de dados vazados abrem as portas para praticamente qualquer serviço online imaginável, de Apple, Facebook e Google, a GitHub, Telegram e vários serviços governamentais. É difícil não encontrar algo quando 16 bilhões de registros estão na mesa.

Os conjuntos de dados variavam em tamanho e nomenclatura. Alguns tinham rótulos genéricos como “logins” ou “credenciais”, enquanto outros indicavam suas possíveis origens. Um conjunto de dados referente à Federação Russa continha mais de 455 milhões de registros, e outro ligado ao Telegram incluía mais de 60 milhões de registros. Apesar das entradas sobrepostas, os pesquisadores não puderam determinar o número exato de indivíduos afetados. Eles alertaram que tokens, cookies e metadados incorporados nos registros aumentam o perigo para organizações que não têm autenticação multifatorial e gerenciamento forte de credenciais. Embora a fonte do vazamento permaneça desconhecida, especialistas alertaram que cibercriminosos podem usar conjuntos de dados tão massivos para intensificar o roubo de identidade, phishing e intrusões em sistemas.