- 149M registros de login expostos a partir de um conjunto de dados infostealer não seguro em um servidor público.
- O Gmail liderou vazamentos com 48 milhões de registros, enquanto a Binance tinha cerca de 420 mil credenciais expostas.
- As empresas confirmaram que infecções por malware nos dispositivos causaram o vazamento, e não as violações do sistema.
O vazamento do conjunto de dados infostealer descoberto pelo pesquisador de cibersegurança Jeremiah Fowler revelou uma das maiores coleções expostas de credenciais comprometidas nos últimos anos, envolvendo aproximadamente 149 milhões de registros de login únicos.
O conjunto de dados, descoberto em um servidor não seguro, continha nomes de usuário, e-mails, senhas e URLs de login vinculados a uma ampla gama de serviços online. Segundo Fowler, os dados permaneceram acessíveis publicamente por mais de um mês antes que o provedor de hospedagem suspendesse o acesso.
O banco de dados exposto, totalizando cerca de 96 gigabytes, incluía credenciais coletadas de dispositivos infectados por malware, e não de violações nos sistemas da empresa. Várias empresas, incluindo Google e Binance, confirmaram que o incidente não teve origem em comprometimentos internos do sistema, mas sim de infecções do usuário causadas por malwares infostealers.
Plataformas Afetadas pelo vazamento de Conjunto de Dados do Infostealer
A análise de Fowler mostra que o vazamento do conjunto de dados infostealer afetou grandes serviços de consumidores, financeiros e governamentais. As contas do Gmail representavam a maior parcela dos registros expostos, com cerca de 48 milhões de credenciais. Outras plataformas afetadas incluem Facebook (17 milhões), Instagram (6,5 milhões), Yahoo (4 milhões), Netflix (3,4 milhões) e Outlook (1,5 milhão).
O conjunto de dados também continha aproximadamente 420.000 credenciais de login da Binance, além de registros vinculados aos domínios de e-mail TikTok, iCloud, OnlyFans e .edu. Fowler relatou a presença de credenciais associadas a endereços de e-mail governamentais de vários países, levantando preocupações sobre possíveis usos indevidos para phishing, personificação e tentativas de acesso não autorizado.
A Wu Blockchain confirmou que a Binance classificou o incidente como um problema de malware entre usuário e dispositivo, e não como uma violação do sistema. A Binance afirmou que monitoraria a atividade da dark web, notificaria os usuários afetados, redefiniria senhas e recomendaria proteções de autenticação multifator e antivírus baseadas em hardware.
Resposta e Medidas de Segurança
O Google também confirmou que o incidente não resultou de uma violação em seus sistemas. Um porta-voz da empresa disse que o conjunto de dados representa credenciais coletadas ao longo do tempo por malwares de terceiros. O Google afirmou que seus sistemas bloqueiam automaticamente as contas afetadas e forçam a redefinição da senha quando credenciais expostas aparecem online.
Fowler aconselhava os usuários a atualizarem sistemas operacionais, revisarem extensões e aplicativos do navegador, e instalarem softwares de segurança caso suspeitassem de infecções no dispositivo. Ele também enfatizou o download de softwares apenas das lojas oficiais de aplicativos.
Relacionado: 16 bilhões de senhas vazam em maior violação já registrada — usuários de Apple, Google e Facebook em risco
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
