Maior violação de dados da história: 16 bilhões de senhas da Apple, Facebook e Google vazadas

Um número recorde de 16 bilhões de senhas foram expostas em uma enorme violação de dados descoberta por pesquisadores de segurança cibernética que trabalham com a Cybernews, de acordo com Vilius Petkauskas.

Essasdentnão foram recicladas de ataques antigos nem republicadas de violações públicas. São novas, não documentadas e extremamente perigosas.

Petkauskas e sua equipe confirmaram que passaram meses vasculhando a bagunça,dent30 conjuntos de dados diferentes, cada um contendo dezenas de milhões a 3,5 bilhões de registros.

Pesquisadores relacionam violação de dados a plataformas globais e novos ataques cibernéticos

Cada um desses arquivos contémdentreais de login de usuários — endereços de e-mail, nomes de usuário e senhas — prontas para serem exploradas. A escala é algo sem precedentes. Petkauskas classificou isso como o maior vazamento de dados de acesso roubados já confirmado.

A maior parte do material vazado nunca havia sido vista publicamente. Há apenas uma exceção: um banco de dados com 184 milhões de senhas que já havia circulado online. Todo o resto? Completamente novo. E não se tratava de lixo aleatório.

Os dados são estruturados — linhas limpas mostrando o URL da plataforma, seguidas por nomes de usuário e senhas. É o sonho de qualquer hacker, pois pode ser inserido em ferramentas de ataque automatizadas sem qualquer alteração. É por isso que os pesquisadores alertaram que este não é apenas mais um vazamento. É sobre isso que se baseiam os ataques em massa de roubo de contas.

expostasdentdão acesso a grandes plataformas como Apple, Google, Facebook, GitHub, Telegrame até mesmo alguns portais governamentais. O perigo aqui não é apenas a escala, mas também a qualidade. Não se trata de logins expirados ou irrelevantes. Os dados apontam para contas ativas, muitas ainda em uso. Petkauskas e sua equipe afirmaram que o vazamento pode levar a campanhas de phishing em larga escala, ataques de preenchimento de credenciaisdentsequestros diretos de contas em todos os principais ecossistemas de tecnologia.

O pesquisador observou como asdenteram estruturadas, armazenadas e agrupadas. A formatação uniforme e a ausência de exposição prévia sugerem que elas não foram coletadas passivamente. Foram extraídas ou exfiltradas usando ferramentas ativas — provavelmente malware de roubo de informações — e reunidas em conjuntos de dados otimizados para venda ou implantação.

Alguns conjuntos de dados incluíam logins de portais de desenvolvedores, contas VPN edentcorporativas, dando aos invasores acesso a sistemas pessoais e corporativos.

Darren Guccione, cofundador e CEO da Keeper Security, afirmou que esse vazamento de senhas "GOAT" demonstra com que frequência as empresas deixam dados sensíveis expostos sem querer. Guccione disse que configurações de nuvem mal definidas ainda representam uma vulnerabilidade enorme. Em alguns casos,dentsão despejadas em buckets na nuvem sem nenhum controle de acesso. "Isso pode ser apenas a ponta do iceberg da segurança prestes a se chocar contra o mundo online", disse Darren.

Organizações de grande porte com equipes descentralizadas continuam cometendo os mesmos erros: enviar dados para unidades compartilhadas, deixar registros desprotegidos e usar senhas básicas em todos os sistemas. É assim que se acaba com bilhões de registros circulando por aí. Darren disse: "O fato de asdentem questão serem de alto valor para serviços amplamente utilizados acarreta implicações de longo alcance."