Segundo o site, esta é a maior violação de dados de logins (credenciais para entrar em contas de sites) já registrada, ainda que a Cybernews assuma que podem existir dados duplicados. Isso porque eles foram encontrados em cerca de 30 bancos de dados diferentes.
É justamente este o ponto que tem levado outros especialistas a questionarem a dimensão do vazamento.
A Cybernews também diz que os dados vazados são recentes. "O que mais preocupa é a estrutura e a atualidade desses conjuntos de dados – não são apenas vazamentos antigos sendo reciclados, são dados frescos e potencialmente exploráveis em larga escala", disseram os pesquisadores.
Mas o Bleeping Computer rebateu que, "apesar da repercussão, não há evidências de que essa compilação contenha dados novos ou não vistos anteriormente".
Ele comparou a situação com casos como o RockYou2024, uma compilação de quase 10 bilhões de senhas reveladas em julho de 2024. O número chamou atenção, mas boa parte das credenciais já tinha sido vazada três anos antes.
• Veja como se proteger em caso de vazamentos
Troy Hunt, criador do site Have I Been Pwned (HIBP), que monitora vazamentos de dados, disse que está buscando informações para entender melhor este novo caso. "Ainda não está claro se é algo que podemos incluir no HIBP ou não", afirmou.
A Cybernews disse que é impossível saber exatamente quantas pessoas ou contas foram afetadas. Isso porque os registros estão espalhados por 30 bancos de dados diferentes, cada um contendo de dezenas de milhões a mais de 3,5 bilhões de registros, e alguns deles podem estar sobrepostos (repetidos).
Também não se sabe se o vazamento atingiu usuários brasileiros. Mas o maior banco de dados encontrado, com mais de 3,65 bilhões de registros, está relacionado "possivelmente" à população que fala português, informou o site.
O site acredita que os dados foram obtidos por meio de infostealers, programas criados para infectar máquinas de usuários e roubar informações pessoais. "Não houve nenhuma violação centralizada de dados" em empresas como Facebook, Google e Apple, afirmou um pesquisador do veículo.
Segundo a Cybernews, nenhum desses vazamentos tinha sido relatado anteriormente, exceto um: no fim de maio, a revista Wired, também especializada em tecnologia, noticiou que um pesquisador de segurança encontrou um “banco de dados misterioso” com 184 milhões de registros.
A Cybernews diz que esses dados expostos "podem permitir acesso a praticamente qualquer serviço online: Apple, Facebook, Google, GitHub, Telegram e até serviços governamentais". O FBI enviou um alerta contra cliques em links de SMS suspeitos.
O Google disse que o caso não é resultado de uma violação de dados da empresa e que orienta usuários a usar ferramentas como chaves de senhas e gerenciadores de senhas. A companhia ainda tem incentivado usuários a alterarem suas senhas.
A Meta, dona do Facebook, e o GitHub, que pertence à Microsoft, afirmaram que não vão comentar. O g1 procurou essas as demais empresas citadas e aguarda retorno.
Algumas recomendações de especialistas em segurança cibernética são:
• atualizar senhas antigas,
• usar um gerenciador de senhas,
• usar autenticação multifator (que inclui várias etapas no login),
• evitar a reutilização de senhas,
• permanecer vigilante em relação a sinais de comprometimento.
Por Redação g1
Fonte: g1