Banco de dados – Um banco de dados contendo 149 milhões de nomes de usuário e senhas ficou exposto na internet, reunindo credenciais de serviços populares como Gmail, Facebook, Yahoo, Netflix e Binance. A base só foi retirada do ar após uma denúncia feita por um especialista em segurança cibernética.
Entre os dados vazados estavam 48 milhões de logins do Gmail, 17 milhões do Facebook, 4 milhões de contas do Yahoo, 3,4 milhões da Netflix e cerca de 420 mil credenciais da plataforma de criptomoedas Binance. O banco de dados estava hospedado em um servidor comercial e podia ser acessado livremente.
LEIA: Polícia fecha escritório dedicado a aplicar golpes em São Paulo
A descoberta foi feita pelo analista de segurança Jeremiah Fowler, que identificou a base de dados aberta na internet. Sem conseguir determinar quem era o responsável pela coleta ou pela operação das informações, Fowler notificou o provedor de hospedagem, que acabou removendo o conteúdo por violação dos termos de serviço.
Segundo reportagem da Wired, além de credenciais de e-mail e redes sociais, o analista identificou logins de sistemas governamentais de vários países, bem como acessos a bancos de varejo, cartões de crédito e serviços de streaming.
A principal suspeita é que o banco de dados tenha sido montado a partir de malwares do tipo infostealer, que infectam dispositivos e utilizam técnicas como keylogging para registrar as informações digitadas pelas vítimas em diferentes sites.
“Isso é como uma lista de desejos dos sonhos para criminosos, porque há muitos tipos diferentes de credenciais”, disse Fowler à Wired. “Um infostealer faz todo sentido. O banco de dados estava em um formato feito para indexar grandes volumes de registros, como se quem o montou esperasse coletar muitos dados. E havia inúmeros logins governamentais de muitos países diferentes.”
“ parecia capturar praticamente tudo, mas algo interessante é que o sistema parecia classificar automaticamente cada registro com um identificador, e esses identificadores eram únicos e não se repetiam”, afirmou. “Dava a impressão de que o sistema organizava os dados automaticamente à medida que eram coletados, para facilitar as buscas”, acrescentou.
A Wired destaca ainda que, embora Fowler tenha ressaltado não ter identificado quem era o dono das informações nem como elas estavam sendo utilizadas, é bastante provável que os dados estivessem sendo consultados por clientes do cibercrime. Esses grupos costumam pagar por subconjuntos específicos de informações, de acordo com os tipos de golpes que pretendem aplicar.
(Com informações de Época Negócios)
(Foto: Reprodução/Freepik/suttipunfpik)
