Nas vésperas da comemoração do Dia Mundial da Proteção de Dados Pessoais, o site Cybernews divulgou nesta terça-feira, 23, o vazamento que está sendo conhecido como o maior vazamento de dados da história – MOAB – Mother Of All Breaches, um compilado de mais de 26 bilhões de dados pessoais de 3800 vazamentos diferentes, dos quais cerca de 1300 seriam novos.
O vazamento supermassivo contém dados de inúmeras violações anteriores, compreendendo impressionantes 12 terabytes de informações, abrangendo dados de usuários do LinkedIn, Twitter, Weibo, Tencent e outras plataformas, é quase certamente o maior já descoberto, diz o site.
Bob Dyachenko, pesquisador de segurança cibernética e proprietário da SecurityDiscovery.com, juntamente com a equipe Cybernews, descobriu bilhões e bilhões de registros expostos em uma instância aberta cujo proprietário provavelmente nunca será identificado.
De acordo com a equipe, embora o conjunto de dados vazado contenha principalmente informações de violações de dados anteriores, é quase certo que contém novos dados, que não foram publicados antes. Por exemplo, o verificador de fugas de dados Cybernews, que se baseia em dados de todas as principais fugas de dados, contém informações de mais de 2.500 violações de dados com 15 mil milhões de registos.
O MOAB contém 26 bilhões de registros em 3.800 pastas, com cada pasta correspondendo a uma violação de dados separada. Embora isso não signifique que a diferença entre os dois se traduza automaticamente em dados não publicados anteriormente, bilhões de novos registros apontam para uma probabilidade muito alta, o MOAB contém informações nunca vistas antes.
Os pesquisadores acreditam que o proprietário do MOAB tem interesse em armazenar grandes quantidades de dados e, portanto, pode ser um agente malicioso, um corretor de dados ou algum serviço que trabalhe com grandes quantidades de dados.
"O conjunto de dados é extremamente perigoso, pois os agentes da ameaça podem aproveitar os dados agregados para uma ampla gama de ataques, incluindo roubo de identidade, esquemas sofisticados de phishing, ataques cibernéticos direcionados e acesso não autorizado a contas pessoais e confidenciais", afirmaram os investigadores.
O MOAB supermassivo não parece ser composto apenas de dados recém-roubados e é provavelmente a maior compilação de violações múltiplas (COMB).
Embora a equipe tenha identificado mais de 26 bilhões de registros, duplicatas também são altamente prováveis. No entanto, os dados vazados contêm muito mais informações do que apenas credenciais – a maioria dos dados expostos são confidenciais e, portanto, valiosos para atores mal-intencionados.
Uma rápida análise da árvore de dados revela um número surpreendentemente grande de registros compilados de violações anteriores. O maior número de registros, 1,4 bilhão, vem do Tencent QQ, um aplicativo chinês de mensagens instantâneas.
No entanto, existem supostamente centenas de milhões de registros do Weibo (504 milhões), MySpace (360 milhões), Twitter (281 milhões), Deezer (258 milhões), Linkedin (251 milhões), AdultFriendFinder (220 milhões), Adobe (153 milhões), Canva (143 milhões). , VK (101 milhões), Daily Motion (86 milhões), Dropbox (69 milhões), Telegram (41 milhões) e muitas outras empresas e organizações.
O vazamento também inclui registros de diversas organizações governamentais nos EUA, Brasil, Alemanha, Filipinas, Turquia e outros países.