Pesquisador em segurança cibernética, Jeremiah Fowler, encontrou um servidor em nuvem mal configurado contendo um imenso acervo de 184 milhões de credenciais de login, provavelmente coletadas por meio de malware infostealer.
São Paulo — InkDesign News — O pesquisador em segurança cibernética Jeremiah Fowler divulgou ter descoberto uma base de dados mal configurada e desprotegida, contendo mais de 184 milhões de nomes de usuários e senhas únicas. De acordo com a análise de Fowler, compartilhada com Hackread.com, a coleção exposta totalizou aproximadamente 47,42 gigabytes de dados.
Incidente e vulnerabilidade
A base de dados, que não possuía proteção por senha ou criptografia, armazenava credenciais de diversos serviços online, incluindo provedores de e-mail populares, plataformas tecnológicas, como Microsoft, e redes sociais, como Facebook, Instagram, Snapchat e Roblox. Além disso, a exposição incluiu informações de acesso a contas bancárias, plataformas de saúde e até portais governamentais de várias nações, colocando indivíduos desavisados em alto risco. Fowler confirmou a autenticidade de alguns registros ao contatar indivíduos cujos e-mails estavam na base. Várias pessoas verificaram que as senhas listadas eram, de fato, corretas e válidas.
Impacto e resposta
Após a descoberta, Fowler notificou rapidamente o provedor de hospedagem, e a base de dados foi removida do acesso público. O endereço IP da base estava vinculado a dois nomes de domínio, um dos quais parecia estar não registrado. Devido aos detalhes de registro privado, o verdadeiro proprietário desse cache de dados permanece desconhecido. Não está claro por quanto tempo essas informações sensíveis estiveram expostas ou se outros atores mal-intencionados tiveram acesso a elas antes de sua descoberta. Como o provedor de hospedagem não revelou os detalhes do cliente, o propósito da coleta de dados — seja para atividade criminosa ou pesquisa legítima — é incerto.
“As características dos dados sugerem fortemente a utilização de infostealers, ferramentas amplamente usadas pelos criminosos.”
(“The characteristics of the data strongly suggest such a method.”)— Jeremiah Fowler, Pesquisador em Segurança Cibernética
Mitigações recomendadas
A disponibilidade de milhões de detalhes de login apresenta uma vantagem significativa para cibercriminosos, que podem explorá-los por meio de métodos como “ataques de credential stuffing” e “assumindo contas”. Fowler ressalta a importância de adotar boas práticas de segurança: atualizar regularmente senhas, especialmente em casos de brechas desconhecidas, não reutilizar senhas únicas em contas, utilizar a Autenticação de Dois Fatores (2FA) e habilitar notificações de login ou alertas de atividades suspeitas.
“Usuários devem parar de usar seus e-mails como armazenamento frio e adotar medidas proativas de segurança.”
(“Users should stop using their emails as cold storage and adopt proactive security measures.”)— Jeremiah Fowler, Pesquisador em Segurança Cibernética
A descoberta ressalta a vulnerabilidade contínua dos sistemas digitais e a necessidade premente de melhorias na segurança claudicante, considerando a possibilidade de próximas exposições e os riscos associados à facilidade de acesso a dados comprometidos.
Fonte: (Hack Read – Segurança Cibernética)
