Vazamento massivo expõe informações pessoais de bilhões

Um extenso arquivo abrangendo aproximadamente 12 petabytes e compreendendo mais de 26 bilhões de informações foi supostamente roubado de múltiplas violações de segurança, incluindo algumas que ocorreram anteriormente, mas outras provavelmente permaneceram ocultas até agora.

Na verdade, foram os esforços diligentes do estimado pesquisador de segurança Bob Dyachenko, em colaboração com a Cybernews, que desenterraram a notória “Mãe de Todas as Violações” (MOAB)-uma extensa coleção de aproximadamente 26 bilhões de registros meticulosamente organizados em 3.800 pastas distintas, cada pasta correspondendo a um incidente separado de comprometimento de dados.

A origem e prevalência de certos rumores não podem ser definitivamente determinadas devido à descoberta de registos arquivados que detalham casos anteriores de violações de segurança na base de dados do MOAB. Embora alguns possam argumentar que existem informações duplicadas, vale a pena notar que o sistema de verificação da Cybernews Breach documentou mais de 15 mil milhões de incidentes de segurança registados até este ponto. Consequentemente, é plausível presumir que o MOAB detém uma grande quantidade de dados anteriormente não divulgados.

Observou-se que cada violação de dados, independentemente da sua natureza ou escala, foi meticulosamente recolhida por uma entidade ainda indeterminada e posteriormente armazenada num servidor ou base de dados mal configurado. Na verdade, este fenómeno pode ser mais extenso do que o serviço Have I Been Pwned (HIBP) de Troy Hunt, como evidenciado pela recente descoberta de mais um incidente deste tipo envolvendo um vasto repositório de informações sensíveis.

Bob Diachenko 🇺🇦 (@MayhemDayOne) 22 de janeiro de 2024

Na verdade, dentro dos limites do MOAB existe uma riqueza de informações adicionais além de meras credenciais de acesso; englobados em seus cofres digitais estão documentos e dados confidenciais pertencentes a inúmeras entidades governamentais internacionais de todo o mundo.

Entre as principais transgressões presentes em nossa acumulação estão:

-Tencent QQ-1,4 bilhão de entradas -Weibo-504 milhões de entradas -MySpace – 360 milhões de entradas -Twitter – 281 milhões de entradas -Deexer – 258 milhões de entradas -LinkedIn – 251 milhões de entradas -AdultFriendFinder – 220 milhões de entradas -Adobe-153 milhões de entradas -Canva – 143 milhões de entradas -VK-101 milhões de entradas -Daily Motion-86 milhões de entradas -Dropbox – 69 milhões de entradas -Telegram-41 milhões de entradas

O conjunto de dados MOAB representa um risco significativo devido ao seu vasto repositório de informações, que pode ser aproveitado em massa por entidades maliciosas para uma série de atividades ilícitas que vão desde fraude de identidade a campanhas de phishing, ataques direcionados, acrobacias de preenchimento de credenciais e acesso não autorizado a dados pessoais. contas.

Em situações em que há suspeita de violações de segurança, devem ser tomadas medidas prudentes para proteger as informações pessoais. Uma recomendação é revisar e verificar regularmente todas as contas, utilizando senhas exclusivas para cada uma. Além disso, tenha cuidado ao receber e-mails solicitando credenciais confidenciais por meio de formulários on-line, independentemente de quem pareça ser o remetente. É aconselhável examinar meticulosamente o endereço de e-mail do remetente antes de prosseguir com qualquer ação.

*️⃣ Link da fonte:

@troyhunt , https://t.co/ZyMqT0nLO8 , 22 de janeiro de 2024 ,