Está claro que o mundo cibernético é uma peneira através da qual os vazamentos não param! Uma descoberta alarmante acaba de abalar o mundo da segurança de TI. Os pesquisadores descobriram um banco de dados que contém IDs de usuários roubados e informações de identificação pessoal (PII) em tal escala que foi apelidado de “a mãe de todas as violações” (MOAB). Esse banco de dados contém nada menos que 26 bilhões de registros, ou 12 TB de dados de sites como Twitter/X, LinkedIn, Weibo e muitos outros.
O pesquisador de segurança cibernética Bob Diachenko, conhecido por expor vários vazamentos de dados importantes ao longo dos anos, e a equipe do CyberNews estão por trás da descoberta. A maioria dos dados do MOAB vem de vazamentos anteriores, mas o grande número de registros sugere a presença de novas informações que nunca antes apareceram on-line.
O banco de dados, que contém 26 bilhões de registros em 3.800 pastas, cada uma correspondendo a uma violação de dados separada, é provavelmente a maior compilação de várias violações já feita.
O maior número de registros, 1,5 bilhão, veio da Tencent, seguido pelo Weibo (504 milhões), MySpace (360 milhões) e Twitter/X (281 milhões).
A inclusão do MySpace, um pioneiro da mídia social, destaca a idade de algumas dessas gravações. No entanto, muitas pessoas continuam a reutilizar a mesma combinação de e-mail e senha, permitindo que os hackers usem ataques de falsificação. Há também 86 milhões de registros do Dailymotion, 69 milhões do Dropbox e 41 milhões do Telegram, um aplicativo de mensagens.
Leia também: Quais são os aplicativos de mensagens mais seguros?
Atores mal-intencionados provavelmente já exploraram esses dados agregados para uma ampla gama de ataques, incluindo roubo de identidade, esquemas de phishing, ataques cibernéticos direcionados e acesso não autorizado a contas pessoais e confidenciais. O banco de dados também contém registros de várias organizações governamentais, inclusive dos Estados Unidos.
Embora se acredite que o MOAB seja o maior de seu tipo já descoberto, a grande maioria dos registros vem de vazamentos mais antigos. No entanto, não seria surpreendente se as tentativas e os sucessos de invasão de contas aumentassem nas próximas semanas.
Essa notícia chega uma semana depois que Troy Hunt, operador do Have I Been Pwned, descobriu um conjunto de dados contendo 71 milhões de logins exclusivos e 25 milhões de senhas nunca antes vistas. É possível que alguns desses registros também apareçam no MOAB.
