Blog do Gustavo Negreiros

Logo Blog do Gustavo Negreiros
Rosas di Maria 2
Uso inadequado da internet pode afetar saúde, diz especialista
cidades

Suposto vazamento de 16 bilhões de senhas está inflado; entenda caso que viralizou

moradadapazjanmobile.gif

Um suposto vazamento de 16 bilhões de senhas, incluindo informações de contas de Google, Apple e Facebook, começou a repercutir na internet nesta sexta-feira (20), mas o número está inflado segundo especialistas e indicações da própria fonte da notícia.

Na quarta-feira (18), o site especializado Cybernews publicou uma reportagem afirmando que encontrou uma base de dados com 16 bilhões de credenciais, incluindo nome da conta e senha, exposta. De acordo com o texto, que chama o episódio de "o maior vazamento da história", as informações foram furtadas por um tipo de vírus chamado infostealer.

Após a reportagem, as buscas no Google por "Have I Been Pwned?" ("eu fui vazado?"), plataforma que mostra se um email e os dados ligados a determinado usuário já foram vazados, tiveram um aumento repentino.

Nesta sexta, porém, a Cybernews atualizou seu texto informando que pode haver informações repetidas, antigas e recicladas de vazamentos anteriores. A empresa não divulgou amostras dos arquivos encontrados, como é de praxe entre empresas de cibersegurança.

Por isso, o número publicado inicialmente está inflado e sem checagem adequada. Embora reforcem que o episódio demonstra a importância de fortalecer a segurança de dados pessoais, especialistas em segurança ainda levantam a suspeita de que há informações fabricadas.

Um porta-voz do Google afirma que o problema não decorreu de vazamentos da empresa. A Apple e a Meta, dona do Facebook, não quiseram comentar.

O QUE É UM INFOSTEALER
Um infostealer é uma categoria de vírus que rouba dados do teclado e do mouse da pessoa infectada e não tenta acessar informações armazenadas pelas plataformas, como ocorre nos ataques que geram vazamento de dados.

O maior contingente de dados encontrados pelo Cybernews era de registros em português, sem especificar qual o país de origem.

O programa invasor visa ao roubo de senhas, carteiras de criptomoedas e outros dados de um aparelho infectado, sejam computadores ou celulares.

Esses vírus costumam exportar arquivos compactados contendo vários documentos com dados roubados. As listas, em geral, contêm referências ao site, ao nome do usuário e à senha.

Se alguém for infectado com um infostealer e tiver mil senhas salvas no navegador, o programa malicioso roubará todas elas.

Segundo o superintendente de inteligência contra ameaças da Tempest, Ricardo Ulisses, o vírus opera de forma silenciosa. "Esse processo não gera sinais visíveis para o usuário, que continua utilizando o equipamento normalmente, sem perceber que suas informações estão sendo coletadas."

NÚMEROS NÃO CONFEREM
Dados da empresa especializada no monitoramento de infostealers Hudson Rock mostram que o número médio de credenciais furtadas por computador infectado com infostealer é cerca de 50. "Para que um vazamento atinja 16 bilhões de credenciais, seria necessário 320 milhões de dispositivos comprometidos, uma cifra irrealista considerando as tendências globais de infecção", afirma a análise.

"Isso sugere que o conjunto de dados foi inflado com informações redundantes, desatualizadas ou geradas artificialmente", acrescenta.

De acordo com a Hudson Rock, trata-se de credenciais roubadas durante um longo tempo, que foram coletadas por uma empresa de cibersegurança, pesquisadores ou criminosos digitais e reempacotadas em um banco de dados que foi exposto na internet.

MERCADO DE VENDA DE DADOS
Os criminosos que recebem essas credenciais podem usá-las para desviar dinheiro, aplicar outros golpes ou para a venda no mercado do crime cibernético.

É possível comprar pacotes de senhas roubadas na dark web e até em plataformas abertas, como o Telegram e o Discord.

Especialistas em cibersegurança dizem que há milhares de arquivos como esse em circulação na internet.

O pesquisador alemão Christopher Kunz, que afirmou já ter encontrado bases de dados com 19 bilhões de linhas no Telegram, questionou o autor da pesquisa divulgada pelo Cybernews, Bob Diachenko, se a escala dos arquivos anunciados era extraordinária.

Diachenko respondeu: "Não é nada muito especial, mas é mais um alerta para a importância da higiene cibernética."

Já houve casos em que outras coleções de dados furtados, como a que foi divulgada na quarta, foram liberadas na internet. Um exemplo foi o arquivo chamado RockYou2024, com 9 bilhões de registros.

Ainda não há evidências de que esta compilação contenha dados novos ou nunca vistos antes.

RECOMENDAÇÕES DE SEGURANÇA

De qualquer forma, o episódio reforça a importância de manter uma rotina de segurança digital, que consiste em:

  • Trocar chaves de acesso com frequência
  • Adotar combinações com letras, números e sinais
  • Armazená-las em gerenciadores de senha
  • Usar programas de segurança como antivírus
  • Se possível, usar chaves físicas em vez de senhas
  • A plataforma Have I Been Pwned permite checar se um email aparece em um dos vazamentos mapeados pela empresa

O Google ainda recomenda o uso de métodos de segurança adicional, como a verificação em dois fatores, e lembra que o navegador Chrome tem um gerenciador de senhas. De acordo com a big tech, a ferramenta armazena as senhas e notifica o usuário quando houver detecção de violação de senha.

A Kaspersky, por outro lado, recomenda o uso de um gerenciador de senhas dedicado. "Os hackers podem roubar senhas salvas nos navegadores em segundos."

Ricardo Ulisses, da Tempest, indica que as pessoas tomem cuidado com anúncios falsos e baixem aplicativos apenas das fontes oficiais, além de evitar programas piratas e instalação de extensões desconhecidas no navegador.

Folha de São Paulo
Gostou desta notícia?
Participe do nosso grupo no WhatsApp e fique por dentro de todas as novidades!
Banner-Gemini-400px-x-400px.png Banner_Blazer_Evs_400x400px.jpg cuidare_certo_mobile-01_1.gif oorathoria_mobile-1_1.gif OUTDOOR_INSTITUCIONAL_HUMANA_NORDESTE_400X400.png 96 - FM - depois do post

1 comentários para "Suposto vazamento de 16 bilhões de senhas está inflado; entenda caso que viralizou"

Deixe uma resposta para essa notícia

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

/1000.

Posts relacionados

moradadapazjanmobile.gif Banner-Gemini-400px-x-400px.png Banner_Blazer_Evs_400x400px.jpg OUTDOOR_INSTITUCIONAL_HUMANA_NORDESTE_400X400.png oorathoria_mobile-1_1.gif
Anuncie com a gente Documento com valores para anúncio

Mais lidas

  1. 1

    Bolsonaro passa mal, cancela compromissos em Goiás e retorna a Brasília
  2. 2

    Ministro vê Janja e Rui Costa afundando governo
  3. 3

    Atenção mulheres: "Vagina de Ozempic" é novo efeito das canetas emagrecedoras
  4. 4

    O apelido de Rui Costa entre seus colegas de Esplanada
  5. 5

    Chuva suspende São João de Natal hoje

FACEX BANNER MOBILE