A maior violação de dados da história expõe mais de 26 bilhões de registros

Uma das violações de dados mais significativas alguma vez registadas pode colocar em risco milhares de milhões de contas globais, levantando preocupações sobre o cibercrime generalizado. Chamada de “Mãe de Todas as Violações”, esse extenso vazamento expôs 26 bilhões de registros, abrangendo plataformas populares como LinkedIn, Snapchat, Venmo, Adobe e X (antigo Twitter). Os especialistas consideram-no o vazamento mais significativo da história.

Os dados comprometidos vão além das credenciais de login, segundo especialistas. Grande parte deles é considerada “sensível”, o que os torna atraentes para atores mal-intencionados. A Cybernews, a entidade que inicialmente descobriu a violação num site inseguro, destaca o perigo do conjunto de dados. Eles enfatizam que os agentes de ameaças poderiam explorar os dados agregados para vários ataques, incluindo roubo de identidade, esquemas avançados de phishing, ataques cibernéticos direcionados e acesso não autorizado a contas pessoais e confidenciais.

Dados expostos não são totalmente novos, dizem os pesquisadores

O chefe de pesquisa de segurança da Cybernews disse ao Daily Mail que “provavelmente a maioria da população foi afetada”. Apesar da escala alarmante da violação, há um vislumbre de esperança no facto de os 12 terabytes de dados, que parecem ser uma compilação meticulosa de várias violações (COMB), não conterem nada “recentemente roubado”.

A Cybernews identificou bilhões de registros expostos em uma instância aberta, o que significa que era acessível a qualquer pessoa. Embora o autor provavelmente permaneça não identificado, a equipe especula que ele poderia ser um corretor de dados, um cibercriminoso mal-intencionado ou um indivíduo com acesso substancial aos dados.

Resumo das maiores entidades envolvidas na violação

A plataforma chinesa de mensagens instantâneas Tencent sofreu a maior exposição de dados, com 1,4 bilhão de registros comprometidos. O Weibo seguiu com 504 milhões de registros, o MySpace com 360 milhões, o Twitter com 281 milhões, o Deezer com 258 milhões e o LinkedIn com 251 milhões.

Outras plataformas importantes afetadas incluem Adobe, Telegram e Dropbox, bem como sites menos conhecidos como Doordash, Canva, Snapchat e várias organizações governamentais em todo o mundo, incluindo aquelas nos EUA. A Cybernews compilou uma lista pesquisável on-line para os usuários verificarem sites potencialmente comprometidos e também oferece um verificador de vazamento de dados pessoais para endereços de e-mail e números de telefone.

Prevê-se que a magnitude do impacto da violação seja “sem precedentes”, de acordo com a Cybernews, ultrapassando a escala das violações anteriores e fazendo com que pareçam minúsculas em comparação. Em novembro, o meio de comunicação divulgou um COMB revelando 3,2 bilhões de registros, considerada a “maior violação de todos os tempos” no momento de sua descoberta.