Com 12 terabytes de informações — algo equivalente a 78 milhões de páginas de documentos em PDF —, bilhões e bilhões de dados de usuários da internet ao redor de globo foram compiladas em um só lugar. Chamada de “mãe de todos os vazamentos” (MOAB, na sigla em ingês), o registro compila centenas de vazamentos anteriores, com informações até de organizações governamentais brasileiras.
O MOAB foi descoberto pelo pesquisador de segurança cibernética e proprietário da Security Discovery, o ucraniano Bob Dyachenko, com a equipe do site CyberNews.
São 26 bilhões de registros (dados) em 3.800 pastas. Cada uma dessa pastas corresponde a uma violação anterior de um banco de dados, compiladas em um só lugar. Porém, os pesquisadores dizem ter indícios suficientes para acreditar que, neste supervazamento, há dados novos, que nunca antes foram expostos desta forma.
São e-mails, senhas, telefones, nomes de usuários, endereços, números de cartões e documentos. Essas informações podem ser usadas por agentes mal-intencionados para roubar identidades e até causar um grande prejuízo financeiro nos donos reais das informações. O perigo está naquele usuário que usa senhas repetidas, pois, mesmo que os vazamentos sejam antigos, é possível que quem tiver acesso ao pacotão de dados tentem usar as senhas vazadas para entrar em outras contas.
Ao Valor, Bob Dyachenko explicou que sua equipe analisa regularmente dados de motores de busca públicos para identificar bancos de dados mal configurados que pareçam ter como propósito esse tipo de divulgação e que, de tempos em tempos, se deparam com coleções do tipo. O MOAB, porém, foi o maior encontrado até agora.
Essas informações estavam disponíveis para qualquer um da internet, no Elasticsearch, um sistema de busca baseado em banco de dados distribuído. “Em outras palavras, era uma instância de banco de dados acessível publicamente que podia ser lido por meio de qualquer navegador, assim como uma página web comum”, explicou. Porém, o MOAB foi retirado do ar e não está mais disponível. “Esperamos que não tenha sido acessada por atores maliciosos”, completa.
A autoria é um mistério para os especialistas, que acreditam que talvez nunca seja revelado. “Não sabemos [quem é o autor] e só podemos especular quem reuniu [as informações]”, diz Bob. “A análise de IP não nos levou a lugar algum. Nossa teoria é que isso foi feito por um corretor de dados ou uma empresa de segurança cibernética que inadvertidamente colocou esses dados online”, diz Bob.
Bob Diachenko, proprietário do Security Discovery — Foto: Divulgação
Conforme compilado pelo CyberNews, uma análise rápida na árvore de dados revelou que o maior número de registros, de 1,4 bilhão, vem do Tecent QQ, um aplicativo de mensagens instantâneas chinês.
Porém, há dados também do Weibo (504 milhões), MySpace (360 milhões), Twitter (281 milhões), Deezer (258 milhões), Linkedin (251 milhões), AdultFriendFinder (220 milhões), Adobe (153 milhões), Canva (143 milhões), VK (101 milhões), Daily Motion (86 milhões), Dropbox (69 milhões), Telegram (41 milhões) e muitas outras empresas e organizações.
O vazamento também inclui registros de diversas organizações governamentais nos EUA, Alemanha, Filipinas, Turquia e outros países.
De endereços com domínio brasileiro (.br), são pelo menos 39 sites que sofreram ataques hackers nos últimos anos e integram o supervazamento revelado. Entre eles, segundo a organização, estão dados de:
- CCAA;
- Companhia Paulista de Força e Luz (CPFL);
- Ragazzo;
- Descomplica;
- Estante Virtual;
- Habib’s;
- James Delivery;
- Pernambucanas;
- Petrobras;
- Riachuelo;
- SP Trans;
- Universidade de São Paulo (USP);
- Vakinha.
O que fazer se meus dados foram vazados?
O CyberNews compilou os dados no verificador de vazamento “Check if your data has been leaked”, em que é possível digitar seu e-mail ou telefone para checar se essas informações já foram expostas na internet em algum momento.
Caso o resultado para o teste seja positivo, Bob Diachenko, que descobriu o vazamento massivo de dados, diz que a primeira coisa a se fazer é “não ficar em pânico”.
“Embora pareça alarmante, essas violações já aconteceram. Isso significa que a maior parte dessas informações já estava circulando no domínio público, então assuma que suas informações já estão lá”, sugere.
Ele dá três dicas para evitar ser alvo de ataques maliciosos ou golpes na internet após ter dados vazados:
- Atualize suas senhas;
- Use senhas diferentes para contas diferentes;
- Ative a Autenticação Multifatorial (MFA) sempre que possível.
Valor Econômico