O "maior vazamento de todos os tempos" gera alarme, mas não é o que parece.
Hoje repercutiu uma notícia sobre a "O maior vazamento de dados", gerando ampla cobertura midiática repleta de alarmismo. Porém, tudo indica tratar-se de uma compilação de credenciais previamente vazadas - roubadas por infostealers, expostas em violações de dados anteriores ou obtidas via ataques de credential stuffing.
Para esclarecer:
- Não se trata de uma nova violação de dados.
- Nenhum site foi comprometido recentemente para obter essas credenciais.
Os dados roubados provavelmente circulam há meses ou anos na dark web e livremente em redes socias como telegram, discord, past bin. Eles foram coletados por empresas de segurança, pesquisadores ou criminosos cibernéticos e reempacotados em um banco de dados exposto brevemente na internet.
A Cybernews (que descobriu o vazamento) afirmou que os dados estavam em formato típico de logs de infostealers, embora não tenha compartilhado amostras.
O que são infostealers?
São malwares que roubam credenciais de dispositivos infectados como carteiras de criptomoedas, senhas, cookies de navegadores como Chrome, Firefox, Edge, Brave (incluindo perfis de usuário) Cookies de sessões ativas (ex.: redes sociais, e-mails, bancos). Nos últimos anos, tornaram-se um problema massivo, causando violações globais.
Esses tipos de malware impactam tanto o Windows quanto os Macs e, quando executados, juntam todas as credenciais que puderem encontrar armazenadas em um dispositivo e as salvarão no que é chamado de "log".
Um log do infostealer geralmente é um arquivo que contém vários arquivos de texto e outros dados roubados. Os arquivos de texto contêm listas de credenciais roubadas de navegadores, arquivos e outros aplicativos.
Como funcionam (Windows e Mac):
Ao serem executados, coletam todas as credenciais armazenadas no dispositivo.
Salvam essas informações em um arquivo chamado "log" (geralmente um pacote com arquivos de texto contendo dados roubados de navegadores e aplicativos).
text
Copy
Download
https://www.facebook.com/:jsmith@exemplo.com:SenhaF0rte!
https://www.banco.com/login:jsmith:Abcd1234#
https://x.com/login:jsmith@exemplo.com:MinhaSenhaSegura Se um dispositivo infectado tem milhares de credenciais salvas, o infostealer então as rouba.
Esses logs são enviados aos criminosos para:
- Realizar novos ataques
- Vender em mercados ilegais (Dark Web) ou dentro de redes sociais (Telegram, Discord)
Por que isso é grave?
Credenciais comprometidas são hoje a principal porta de entrada para invasões a redes.
Infostealers são tão abundantes que
criminosos distribuem compilações
gratuitamente (Telegram, Pastebin, Discord) para:
- Ganhar reputação na comunidade criminosa
- "Anunciar" e dar amostras de bancos de dados pagos
Exemplo: Um único arquivo de 1,2 GB pode conter mais de 64 mil pares de credenciais. Estima-se que bilhões de registros sejam vazados gratuitamente dessa forma.
 |
| Exemplo de dados expostos gratuitamente fonte: BleepingComputer |
Compilações semelhantes já ocorreram:
→ RockYou2024:
9 bilhões de registros
→ Coleção#1:
22 milhões de senhas únicas
O que você deve fazer?
Não entre em pânico. Aproveite para reforçar seus hábitos de segurança:
Verifique infecções por infostealers:
- Faça uma varredura com antivírus confiável antes de alterar senhas.
- Motivo: Senhas novas inseridas em dispositivos infectados também serão roubadas.
Use senhas únicas e fortes para cada
site/aplicativo.
- Adote um gerenciador de senhas (Bitwarden, 1Password, etc.).
- Ative a autenticação em dois fatores (2FA):
- Utilize aplicativos autenticadores (Google Authenticator, Authy, Microsoft Authenticator).
- Evite SMS: Criminosos podem sequestrar seu número via SIM swapping.
- Dica: Alguns gerenciadores de senhas já incluem 2FA.
- Consulte serviços como Have I Been Pwned.
Recomendações
Adotar praticas de seguranças diariamente.
Senhas únicas + gerenciador de senhas
2FA via app ( Autenficação de 2Fatores )
Cuidado ao acessar site e clicar em links, recomendo sempre utilizar ferramentas de verificação como VirusTotal (Nesse link você pode clicar) o qual você pode utilizar para escânear links que você esteja desconfiado, arquivos que você acabou de baixar como pdfs, exe, entre outros.
👾 fonte