Violação de dados atinge 3,2 bilhões de registros

0
121

Está sendo chamada de maior violação de todos os tempos. Hackers, a partir das pequenas brechas encontradas em diversas empresas, criaram um Data Lake de Data Leak's (trocadilho) na Dark Web chamado de COMB (Compilação de Muitas Violações) com 3,27 bilhões de registros roubados, contendo e-mails, senhas, logins, de empresas como Gmail, Hotmail, Netflix, Linkedin, tudo organizado e oferecido a qualquer hacker por 2 dólares a peça.

Embora muitas violações e vazamentos de dados tenham afetado a Internet nos últimos meses, este é considerado excepcional pelo tamanho: toda a população do planeta é de aproximadamente 7,8 bilhões, e isso é significa cerca 40% desse total.

No entanto, ao considerar que apenas cerca de 4,7 bilhões de pessoas estão online, o COMB incluiria os dados de quase 70% dos usuários globais da Internet (se cada registro fosse uma pessoa única). Por esse motivo, recomenda-se que os usuários verifiquem imediatamente se seus dados foram incluídos no vazamento.

Como aconteceu?

Segundo o site CyberNews, na terça-feira, 2 de fevereiro, COMB vazou em um fórum popular de hackers. Ele contém bilhões de credenciais de usuário de vazamentos anteriores da Netflix, LinkedIn, Exploit.in, Bitcoin e muito mais. Esse vazamento é comparável à Compilação de violação de 2017, em que 1,4 bilhão de credenciais vazaram.

No entanto, a violação atual, conhecida como "Compilação de muitas violações" (COMB), contém mais do que o dobro dos pares exclusivos de e-mail e senha. Os dados estão atualmente arquivados e colocados em um contêiner criptografado e protegido por senha.

O banco de dados vazado inclui um script denominado count_total.sh, que também foi incluído na Compilação de violação de 2017. Essa violação também inclui dois outros scripts: query.sh, para consultar e-mails, e sorter.sh, para classificar os dados.

Depois de executar o script count_total.sh, que é um script bash simples para contar o total de linhas em cada um dos arquivos e adicioná-los, podemos ver que há mais de 3,27 bilhões de pares de e-mail e senha:Esta não parece ser uma nova violação, mas sim a maior compilação de várias violações. Muito parecido com o Breach Compilation de 2017, os dados do COMB são organizados em ordem alfabética em uma estrutura de árvore e contém os mesmos scripts para consultar e-mails e senhas.

Nas capturas de tela anexadas com o vazamento pode-se ver a organização dos dados, bem como o tipo de dados divulgados. Abaixo, os dados foram desfocados pela CyberNews:

No momento, não está claro quais bancos de dados vazados anteriormente são coletados nesta violação. As amostras vistas pela CyberNews continham e-mails e senhas para domínios de todo o mundo

Logins do Netflix, Gmail, Hotmail incluídos no COMB

Como o COMB é um banco de dados rápido, pesquisável e bem organizado de vazamentos importantes anteriores, ele naturalmente contém vazamentos anteriores. Isso inclui grandes vazamentos de serviços populares como Netflix, Gmail, Hotmail, Yahoo e muito mais.

Com base em análise dos dados violados, há aproximadamente 200 milhões de endereços do Gmail e 450 milhões de endereços de e-mail do Yahoo no vazamento de dados COMB.

Em 2015, o The Independent relatou um aparente "hack do Netflix" em que os cibercriminosos conseguiram fazer login nas contas de usuários do Netflix em todo o mundo. No entanto, o Netflix nunca admitiu ter sido hackeado, e isso é mais provavelmente uma casualidade do fato de que os usuários costumam usar as mesmas senhas para contas diferentes.

Recomendações

As pessoas, por facilidade, usam a mesma senha em vários serviços, o que facilita a tarefa dos cibercriminosos e isso é um erro. A senha do Gmail provavelmente serve no Netflix, no LinkedIn, no Cartão de Crédito, no HotMail, no Facebook, nas revistas digitais e assim por diante. A senha do WhatApp provavelmente é a mesma do banco, ou do e-mail.

A CLM, distribuidora e valor agregado que representa fornecedores de segurança, recomenda que se troque que imediatamente suas senhas, inclusive de instituições financeiras.

Use a autenticação dupla e a autenticação a vários fatores todas as vezes que ela é proposta por um serviço. Adote um serviço de gerenciamento de senhas. Sempre use Senhas fortes, com números, letras maiúsculas, letras minúsculas e caracteres especiais (@, #, $, %, etc) e troque regularmente as senhas.

Possível impacto

O impacto dessa nova violação para os consumidores e empresas pode ser sem precedentes. Como a maioria das pessoas reutiliza suas senhas e nomes de usuário em várias contas, os ataques de preenchimento de credenciais são a maior ameaça.

Se os usuários usam as mesmas senhas para o LinkedIn ou Netflix que usam para as contas do Gmail, os invasores podem usar outras contas mais importantes.

Além disso, os usuários cujos dados foram incluídos nessa violação podem se tornar vítimas de ataques de spear-phishing ou podem receber altos níveis de e-mails de spam.

Verifique se os seus dados se encontram no COMB no site: Have I been pwnd

Deixe seu comentário