Um vazamento de dados expôs mais de 16 bilhões de credenciais de login, tornando-se uma das maiores compilações de dados pessoais roubados já descobertas.Primeiramente reportado pelo Cybernews, o conjunto de dados inclui credenciais de serviços amplamente utilizados, como Facebook, Google, Telegram e GitHub, além de acesso a sites corporativos, de desenvolvedores e governamentais.Pesquisadores do Cybernews afirmaram que as informações provavelmente vêm de uma mistura de logs de malware infostealer, bancos de dados de credential stuffing e vazamentos anteriormente reempacotados.“Isso não é apenas um vazamento – é um plano para exploração em massa”, disseram os pesquisadores do Cybernews em um comunicado. “Com mais de 16 bilhões de registros de login expostos, os cibercriminosos agora têm acesso sem precedentes a credenciais pessoais que podem ser usadas para tomada de conta, roubo de identidade e phishing altamente direcionado.”Um infostealer é um software malicioso que coleta secretamente dados sensíveis — como senhas, informações financeiras e atividade de navegação — e os envia para cibercriminosos.Diferente dos keyloggers, os infostealers não apenas capturam o que uma vítima digita, mas também escaneiam sistemas em busca de senhas armazenadas, cookies, dados de preenchimento automático e outras informações exploráveis.Os pesquisadores identificaram 30 conjuntos de dados, cada um variando de dezenas de milhões a mais de 3,5 bilhões de registros. O conjunto de dados médio continha cerca de 550 milhões de entradas.De acordo com o Cybernews, os conjuntos de dados foram brevemente expostos online através de armazenamento em nuvem não seguro. Embora tenham sido rapidamente removidos, a exposição foi suficiente para que os conjuntos de dados fossem coletados e analisados.Os indivíduos ou grupos responsáveis pelo vazamento não foram identificados.Em um incidente separado, a Coinbase divulgou em maio que uma violação em dezembro afetou mais de 69 mil clientes. Naquele mesmo mês, a exchange de criptomoedas foi alvo de cibercriminosos que exigiam um resgate de 20 milhões de dólares em Bitcoin por dados de clientes roubados. Em vez de ceder, a Coinbase lançou uma recompensa de 20 milhões de dólares para rastrear os atacantes.“Eles então tentaram extorquir a Coinbase por 20 milhões de dólares para encobrir isso. Nós dissemos não”, afirmou a Coinbase em um comunicado na época.O risco do vazamento de dadosEspecialistas alertam que as violações de dados representam riscos sérios para indivíduos e organizações, particularmente aqueles que carecem de práticas robustas de cibersegurança, como autenticação multifatorial e atualizações rotineiras de senhas.“Nem todos os sites forçam a redefinição de senhas ao descobrir uma violação”, disse um especialista em segurança ao Decrypt. “As pessoas reutilizam senhas o tempo todo, ou variantes delas, tornando-se alvos fáceis.”O especialista, que falou sob condição de anonimato, observou que o último vazamento impactará mais severamente sites menores e usuários individuais com recursos limitados de cibersegurança.Uma violação evitável?Embora a escala da violação seja alarmante, a causa raiz não é nova ou particularmente sofisticada, e poderia ter um impacto limitado sobre aqueles que usam autenticação de dois fatores, gerenciadores de senhas e chaves de acesso como defesas essenciais.“Usuários normais serão impactados”, disse o especialista. “Usuários com 2FA estarão bem.”A autenticação multifatorial na forma de aplicativos móveis como Google Authenticator e Microsoft Authenticator adiciona uma camada crítica de segurança ao exigir que os usuários verifiquem sua identidade através de um método adicional, como um código de mensagem de texto, notificação de aplicativo, reconhecimento facial ou impressão digital.As chaves de acesso, uma alternativa mais nova às senhas tradicionais, eliminam a necessidade de credenciais de login inteiramente, usando chaves criptográficas armazenadas no dispositivo do usuário. As chaves de acesso são “vinculadas à origem”, o que significa que funcionam apenas com o site ou serviço específico para o qual foram criadas.As chaves de acesso são consideradas mais seguras e menos vulneráveis a ataques de phishing, e estão sendo adotadas por gigantes da indústria como Google, Amazon, Apple e Microsoft.* Traduzido e editado com autorização do Decrypt.Entre no grupo do Portal do Bitcoin no Telegram e receba as principais notícias cripto em tempo real!O post Vazamento massivo de dados atinge bilhões de contas do Google e Facebook apareceu primeiro em Portal do Bitcoin.