Os pesquisadores de segurança cibernética descobriram um “banco de dados misterioso”, compreendendo um recorde impressionante de 16 bilhões de credenciais de login, no que está sendo chamado de uma das maiores violações de dados da história. De acordo com um relatório, impactou algumas das maiores empresas de tecnologia do mundo, incluindo Apple, Fb e Google, juntamente com portais do governo de vários países. A violação de dados deu aos atores de ameaças acesso breve, mas sem precedentes, a credenciais pessoais, representando o risco de aquisição de contas, roubo de identidade e ataques de phishing.
Atualizar: Telegram, em comunicado aos devices 360, disse, “O método de login primário do Telegram é uma palavra-passageira entregue pelo SMS. Como resultado, isso é muito menos relevante para os usuários do telegrama em comparação com outras plataformas em que a senha é sempre a mesma”.
Bilhões de credenciais de login vazaram
De acordo com um relatório da CyberNewsa maioria dos dados no banco de dados vazado incluía informações de conjuntos de recheio de credenciais, malware de ladrões e vazamentos reembalados. Os pesquisadores dizem que descobriram 30 conjuntos de dados expostos desde o início do ano, composto por dezenas de milhões para mais de 3,5 bilhões de registros cada, elevando o complete para quase 16 bilhões de registros que foram descobertos até agora.
Especula -se que os atores de ameaças empregassem toras de infotealer para roubar esses dados confidenciais. Essa violação impactou não apenas uma empresa, setor ou país, mas numerosos. Apple, Fb, Google, Github e Telegram foram algumas das maiores empresas a serem impactadas.
De acordo com o relatório, isso afetou as empresas de mídia social, plataformas corporativas, VPNs, portais de desenvolvedores e até serviços governamentais de vários países. Além disso, sugere -se que nenhum dos conjuntos de dados, exceto um, tenha sido descoberto em violações anteriores, o que significa que a maioria dos dados na violação mais recente é fresca.
“O que é especialmente preocupante é a estrutura e a recência desses conjuntos de dados – essas não são apenas violações antigas que estão sendo recicladas. Isso é uma inteligência fresca e de armas em escala”, afirmou a publicação.
Os dados vazados tinham uma estrutura adequada, com o URL seguido pelas credenciais de login e uma senha. De acordo com o relatório, este é um método básico empregado pelos atores de ameaças para roubar dados. O menor conjunto de dados tinha mais de 16 milhões de registros, enquanto o maior continha mais de 3,5 bilhões. Em média, cada conjunto de dados compreendeu 550 milhões de credenciais expostas.
Alguns dos conjuntos de dados tinham nomes genéricos, como “credenciais” ou “logins”. Enquanto isso, outros também referenciaram os serviços dos quais foram roubados ou relacionados. Por exemplo, os pesquisadores descobriram um conjunto de dados em homenagem ao Telegram que continha 60 milhões de registros.
O relatório afirma que todos os conjuntos de dados foram expostos apenas brevemente, mas por tempo suficiente para que o pessoal da cibersegurança os descobrisse. Estes foram acessíveis por meio de instâncias de armazenamento de objetos ou o Elasticsearch não garantido. No entanto, eles não conseguiram descobrir a entidade que controla os 16 bilhões de registros.
Os pesquisadores dizem que violações de dados dessa escala podem ser empregadas por atores de ameaças para executar campanhas de phishing, assumir contas, intrusões de ransomware e ataques de compromisso por e -mail de negócios (BEC).
