Alerta: 149 milhões de passwords expostas em base de dados sem proteção

O mundo da cibersegurança foi abalado por uma descoberta alarmante. O investigador Jeremiah Fowler identificou uma base de dados online, totalmente desprotegida, que continha as credenciais de acesso de 149 milhões de contas. Entre os dados expostos encontram-se 48 milhões de contas do Gmail, 17 milhões do Facebook e cerca de 420 mil da plataforma de criptomoedas Binance.

Esta não é apenas mais uma fuga de informação comum. Ao contrário de ataques a empresas específicas, este repositório parece ser uma compilação massiva de dados roubados através de malware infostealer. Este tipo de software malicioso infeta dispositivos pessoais e empresariais, registando silenciosamente tudo o que o utilizador escreve (keylogging) e extraindo passwords guardadas nos navegadores. A base de dados, alojada num servidor no Canadá, continuou a crescer durante semanas enquanto Fowler tentava que o fornecedor de serviços a retirasse do ar.

Neste artigo vão encontrar:

O perigo do “Infostealer”: O que está em risco?

O que torna esta descoberta particularmente perigosa é a diversidade e a sensibilidade dos dados. Além das redes sociais e e-mails, Fowler encontrou credenciais de acesso a sistemas governamentais de vários países, serviços bancários, cartões de crédito e plataformas de streaming como a Netflix (com 3,4 milhões de contas afetadas) e o TikTok. No seu interior, o sistema estava organizado para permitir pesquisas rápidas, o que sugere que os criminosos estavam prontos para vender estes dados ou utilizá-los em ataques de “credential stuffing” onde tentam a mesma senha em múltiplos sites até terem sucesso.

Muitas destas passwords estavam em texto simples (plain text), ou seja, sem qualquer tipo de encriptação. Isto significa que qualquer pessoa que encontrasse a base de dados que estava acessível através de um simples navegador web podia ler e usar as passwords imediatamente.

Como saber se foste afetado e o que deves fazer agora

Embora a base de dados já tenha sido removida pelo fornecedor de alojamento após o alerta de Fowler, o dano pode já ter sido feito se os dados foram copiados por outros atores maliciosos. Em Portugal, onde o uso de e-mail e redes sociais é massivo, o risco de contas nacionais estarem neste lote é elevado.

Se utilizas os mesmos dados de acesso para vários serviços, deves seguir estes passos imediatamente:

Altera as tuas passwords: Prioriza o e-mail principal, contas bancárias e redes sociais. Usa passwords únicas e complexas para cada serviço.
Ativa a Autenticação de Dois Fatores (2FA): Esta é a tua melhor defesa. Mesmo que um criminoso tenha a tua senha, não conseguirá entrar na conta sem o código enviado para o teu telemóvel ou aplicação de autenticação.
Verifica o “Have I Been Pwned“: Utiliza este serviço gratuito para verificar se o teu e-mail aparece em fugas de informação recentes.
Cuidado com o software pirata: O malware infostealer é frequentemente distribuído através de “cracks” de jogos, software pirata ou anexos de e-mail suspeitos.

Conclusão

O caso exposto por Jeremiah Fowler é um lembrete brutal de que a higiene digital não é opcional. O facto de uma base de dados desta dimensão estar “esquecida” na internet prova que os cibercriminosos estão a tornar-se mais eficientes na recolha, mas por vezes negligentes na proteção do seu próprio “espólio”. Para o utilizador comum, a mensagem é clara: confiar apenas numa senha já não chega. A segurança das nossas vidas digitais depende agora da utilização de gestores de passwords e, acima de tudo, da ativação sistemática da autenticação de dois fatores em todos os serviços críticos.

Costumas verificar regularmente se os teus dados foram expostos em fugas de informação, ou confias que as tuas passwords atuais são seguras o suficiente?

Via

Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook e X (ex Twitter) .

Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!