MOAB – Super vazamento de dados de dados preocupa especialistas
O Super Vazamento de um impressionante banco de dados expõe 26 bilhões de registros online.
MOAB ou Mãe de todos os Vazamentos em tradução livre, é como tem sido chamado o recém-descoberto vazamento de dados feito por pesquisadores da Security Discovery e CyberNews. A descoberta de 23 de janeiro de 2024 já conta com cerca de 12 terabytes de dados vazados.
A equipe de pesquisa acredita que o banco de dados com cerca de 26 bilhões de registros encontrado em uma instância de armazenamento aberta, provavelmente teria sido compilado por um agente malicioso ou corretor de dados. “Os atores da ameaça poderiam aproveitar os dados agregados para uma ampla gama de ataques, incluindo roubo de identidade, esquemas sofisticados de phishing, ataques cibernéticos direcionados e acesso não autorizado a contas pessoais e confidenciais”, afirmam os pesquisadores.
Além dos dados da gigante chinesa de internet e games Tencent e da rede social Weibo, registros de usuários de plataformas e serviços como Twitter, Dropbox, LinkedIn, Adobe, Canva e Telegram também podem ser encontrados no banco de dados. A principal preocupação dos investigadores foi a descoberta de registros de uma variedade de organizações privadas, bem como de organizações governamentais dos EUA, o que fortalecem discursos de espionagem governamental.
Uma boa notícia da descoberta, é que poucos destes dados parecem ter sido coletados recentemente. No ponto de vista dos pesquisadores, trata-se mais de um caso de registros compilados de milhares de violações e vazamentos de dados anteriores. Além disso, outro ponto descoberto é que muitos registros estão duplicados nesta compilação. A inclusão de combinações de nomes de usuário, senhas, e outros dados pessoais, entretanto, ainda é motivo de preocupação.
Jonathan Vergetti, Especialista em Segurança da Informação da TERA Tecnologia e Membro da APDADOS (Associação Nacional dos Profissionais de Privacidade de Dados), acredita que é cada vez mais importante compreender como pessoas e empresas devem lidar em casos de exfiltração de dados pessoais e credenciais:
“As vítimas devem estar cientes das consequências do roubo de senhas e tomar as medidas de segurança necessárias em resposta”, afirmou. “Isso inclui a mudança de senhas, vigilância contra e-mails de phishing após a violação e a implementação da autenticação de dois fatores em todas as contas, afetadas ou não.”