Sua senha pode estar entre as 184 milhões expostas em um ataque cibernético: senhas do Google e da Apple estão presentes.
Um pesquisador de segurança cibernética descobriu um banco de dados contendo 184.162.718 nomes de usuários e senhas exclusivos , que não eram protegidos por senha nem criptografados.
O suposto vazamento foi aparentemente causado pelo malware InfoStealer, que pode roubar dados armazenados em navegadores da web, como informações de preenchimento automático, cookies, informações de e-mail e aplicativos de mensagens.
O suposto vazamento foi causado pelo malware InfoStealer. Foto: iStock
Jeremiah Fowler , pesquisador de segurança e cofundador da Security Discovery, descobriu a situação preocupante e informou o portal especializado Website Planet.
O que o especialista viu no banco de dados? No relatório, Jeremiah Fowler diz que viu senhas de redes sociais, credenciais bancárias e arquivos confidenciais.
- Amostra limitada dos documentos em exposição
- Milhares de arquivos, incluindo e-mails
- Nomes de usuários, senhas e URLs para login ou autorização de conta.
- Credenciais de login e senha para uma ampla variedade de serviços, aplicativos e contas, incluindo provedores de e-mail, produtos Microsoft, Facebook, Instagram, Snapchat, Roblox e muito mais.
- Credenciais de contas bancárias e financeiras , plataformas de saúde e portais governamentais de vários países que podem colocar indivíduos expostos em risco significativo.
Havia credenciais de login e senhas para Facebook, Instagram e Snapchat. Foto: iStock
Segundo o especialista, que falou ao referido veículo de comunicação, " o endereço IP indicava que o banco de dados estava conectado a dois nomes de domínio ".
Um deles estava estacionado e indisponível, mas o outro parece não estar registrado e pode ser comprado.
"O registro Whois é privado e não parece haver nenhum método verificável para identificar o verdadeiro proprietário do banco de dados que contém dados potencialmente ilegais", explicou Fowler.
O especialista não sabe se o banco de dados foi visto por outra pessoa. Foto: iStock
Por esse motivo, o pesquisador enviou a notificação ao provedor de hospedagem. " O provedor de hospedagem não divulgou as informações de seus clientes, então não se sabe se o banco de dados foi usado para atividades criminosas ou coletado para fins investigativos legítimos e posteriormente exposto inadvertidamente ." O especialista afirmou que não se sabe se a base ficou exposta por muito tempo ou se outra pessoa conseguiu acessá-la.
Conforme relatado pelo The New York Post , "um representante do Snapchat disse ao Mashable que eles não encontraram nenhuma vulnerabilidade ou evidência de violação em sua plataforma".
O perito corroborou as senhas Jeremiah Fowler conseguiu validar vários registros entrando em contato com os e-mails do banco de dados e explicando que estava investigando uma possível violação de dados. Várias senhas estavam corretas.
Muitas pessoas, inadvertidamente, tratam suas contas de e-mail como se fossem um armazenamento gratuito na nuvem e guardam documentos confidenciais, como formulários de imposto de renda, registros médicos, contratos e senhas, por anos, sem considerar o quão confidenciais são. Isso pode representar sérios riscos à segurança e à privacidade se criminosos obtiverem acesso a milhares ou até milhões de contas de e-mail ", escreveu ele.
O especialista recomenda não ter informações sigilosas no e-mail. Foto: iStock
“ Do ponto de vista da segurança cibernética, recomendo fortemente que você saiba quais informações confidenciais você armazenou em seu e-mail e exclua regularmente mensagens antigas contendo informações pessoais (PII), documentos financeiros ou quaisquer outros arquivos importantes”, acrescentou. “Se você precisar compartilhar arquivos confidenciais, recomendo usar uma solução de armazenamento em nuvem criptografada em vez de e-mail”, acrescentou.
GERALDINE BAJONERO VASQUEZ
Jornalista Últimas Notícias do EL TIEMPO
eltiempo
