Saiba se Você Está na Lista e Proteja-se Agora!
Pesquisadores de segurança descobriram o que é considerado o maior vazamento de dados da história, envolvendo aproximadamente 26 bilhões de registros em uma base de dados de 12 terabytes apelidada de “Mãe de Todos os Vazamentos” (MOAB). Este extenso vazamento inclui informações provenientes de plataformas e serviços como X (antigo Twitter), Adobe, Canva, Dropbox, LinkedIn e Telegram.
A equipe da Security Discovery e CyberNews, responsável pela descoberta, destaca os riscos associados a esses dados, incluindo possíveis ataques cibernéticos, roubo de identidade, esquemas de phishing e acessos não autorizados a contas pessoais e corporativas. Instituições brasileiras, como USP, SPTrans e Petrobras, também estão entre as afetadas.
Embora grande parte dos dados vazados seja composta por compilações de vazamentos anteriores, com muitas informações duplicadas, a presença de combinações de nomes de usuário e senhas ainda representa uma ameaça significativa à segurança dos usuários. Especialistas recomendam que as vítimas desse vazamento alterem suas senhas, estejam vigilantes em relação a e-mails suspeitos e implementem autenticação de dois fatores sempre que possível para reforçar a segurança.
A equipe de pesquisa, composta por membros da Security Discovery e CyberNews, alerta sobre a possibilidade de os dados serem explorados para diversos tipos de ataques, incluindo roubo de identidade, esquemas de phishing, ataques cibernéticos direcionados e acesso não autorizado a contas pessoais e sensíveis.
Apesar do alarmante cenário, é importante manter a calma. A adoção de boas práticas de segurança, como o uso de senhas fortes e únicas, bem como a implementação de autenticação de dois fatores sempre que possível, pode contribuir para a proteção dos usuários. Se você já adota essas medidas, continue mantendo uma boa higiene de credenciais. Caso contrário, este é um momento propício para começar.
A base de dados em questão contém registros de usuários de plataformas e serviços renomados, incluindo X (antigo Twitter), Adobe, Canva, Dropbox, LinkedIn e Telegram, abrangendo também informações de diversas organizações governamentais dos EUA e de outros países, incluindo o Brasil, com quase 350 milhões de contas vazadas.
Instituições brasileiras como USP, SPTrans e Petrobras foram afetadas, assim como empresas privadas, incluindo CCA, Descomplica (vazamento em 2021) e Vakinha (vazamento em 2020). O Brasil ocupou a 12ª posição na lista de maiores “alvos” de vazamentos, conforme registrado pelo CyberNews.
Embora a maioria dos dados já seja conhecida, proveniente de compilações de vazamentos anteriores, a presença de combinações de nomes de usuário e senhas continua a ser uma preocupação substancial. Especialistas em cibersegurança aconselham as vítimas a alterarem suas senhas, permanecerem atentas a e-mails de phishing e implementarem autenticação de dois fatores em todas as contas.
Embora os dados desse vazamento ainda não tenham sido adicionados, os usuários podem verificar se seus endereços de e-mail foram comprometidos em vazamentos anteriores usando ferramentas gratuitas como o verificador de vazamentos do CyberNews e o serviço Have I Been Pwned. Ambas as ferramentas permitem aos usuários inserir seus endereços de e-mail ou números de telefone/celular (no formato internacional) para verificar a possível exposição de suas informações.