Um suposto vazamento de 16 bilhões de senhas,
incluindo informações de contas de Google, Apple e Facebook, começou a
repercutir na internet nesta sexta-feira (20), mas o número está inflado
segundo especialistas e indicações da própria fonte da notícia.
Na quarta-feira (18), o site especializado Cybernews
publicou uma reportagem afirmando que encontrou uma base de dados com 16
bilhões de credenciais, incluindo nome da conta e senha, exposta. De acordo com
o texto, que chama o episódio de "o maior vazamento da história", as
informações foram furtadas por um tipo de vírus chamado infostealer.
Após a reportagem, as buscas no Google por
"Have I Been Pwned?" ("eu fui vazado?"), plataforma que
mostra se um email e os dados ligados a determinado usuário já foram vazados,
tiveram um aumento repentino.
Nesta sexta, porém, a Cybernews atualizou seu texto
informando que pode haver informações repetidas, antigas e recicladas de
vazamentos anteriores. A empresa não divulgou amostras dos arquivos
encontrados, como é de praxe entre empresas de cibersegurança.
Por isso, o número publicado inicialmente está
inflado e sem checagem adequada. Embora reforcem que o episódio demonstra a
importância de fortalecer a segurança de dados pessoais, especialistas em
segurança ainda levantam a suspeita de que há informações fabricadas.
Um porta-voz do Google afirma que o problema não
decorreu de vazamentos da empresa. A Apple e a Meta, dona do Facebook, não
quiseram comentar.
O QUE É UM INFOSTEALER
Um infostealer é uma categoria de vírus que rouba
dados do teclado e do mouse da pessoa infectada e não tenta acessar informações
armazenadas pelas plataformas, como ocorre nos ataques que geram vazamento de
dados.
O maior contingente de dados encontrados pelo
Cybernews era de registros em português, sem especificar qual o país de origem.
O programa invasor visa ao roubo de senhas,
carteiras de criptomoedas e outros dados de um aparelho infectado, sejam
computadores ou celulares.
Esses vírus costumam exportar arquivos compactados
contendo vários documentos com dados roubados. As listas, em geral, contêm
referências ao site, ao nome do usuário e à senha.
Se alguém for infectado com um infostealer e tiver
mil senhas salvas no navegador, o programa malicioso roubará todas elas.
Segundo o superintendente de inteligência contra
ameaças da Tempest, Ricardo Ulisses, o vírus opera de forma silenciosa.
"Esse processo não gera sinais visíveis para o usuário, que continua
utilizando o equipamento normalmente, sem perceber que suas informações estão
sendo coletadas."
NÚMEROS NÃO CONFEREM
Dados da empresa especializada no monitoramento de
infostealers Hudson Rock mostram que o número médio de credenciais furtadas por
computador infectado com infostealer é cerca de 50. "Para que um vazamento
atinja 16 bilhões de credenciais, seria necessário 320 milhões de dispositivos
comprometidos, uma cifra irrealista considerando as tendências globais de
infecção", afirma a análise.
"Isso sugere que o conjunto de dados foi
inflado com informações redundantes, desatualizadas ou geradas
artificialmente", acrescenta.
De acordo com a Hudson Rock, trata-se de credenciais
roubadas durante um longo tempo, que foram coletadas por uma empresa de
cibersegurança, pesquisadores ou criminosos digitais e reempacotadas em um
banco de dados que foi exposto na internet.
MERCADO DE VENDA DE DADOS
Os criminosos que recebem essas credenciais podem
usá-las para desviar dinheiro, aplicar outros golpes ou para a venda no mercado
do crime cibernético.
É possível comprar pacotes de senhas roubadas na
dark web e até em plataformas abertas, como o Telegram e o Discord.
Especialistas em cibersegurança dizem que há
milhares de arquivos como esse em circulação na internet.
O pesquisador alemão Christopher Kunz, que afirmou
já ter encontrado bases de dados com 19 bilhões de linhas no Telegram,
questionou o autor da pesquisa divulgada pelo Cybernews, Bob Diachenko, se a
escala dos arquivos anunciados era extraordinária.
Diachenko respondeu: "Não é nada muito especial,
mas é mais um alerta para a importância da higiene cibernética."
Já houve casos em que outras coleções de dados
furtados, como a que foi divulgada na quarta, foram liberadas na internet. Um
exemplo foi o arquivo chamado RockYou2024, com 9 bilhões de registros.
Ainda não há evidências de que esta compilação
contenha dados novos ou nunca vistos antes.
RECOMENDAÇÕES DE SEGURANÇA
De qualquer forma, o episódio reforça a importância
de manter uma rotina de segurança digital, que consiste em:
Trocar chaves de acesso com frequência
Adotar combinações com letras, números e sinais
Armazená-las em gerenciadores de senha
Usar programas de segurança como antivírus
Se possível, usar chaves físicas em vez de senhas
A plataforma Have I Been Pwned permite
checar se um email aparece em um dos vazamentos mapeados pela empresa
O Google ainda recomenda o uso de métodos de
segurança adicional, como a verificação em dois fatores, e lembra que o
navegador Chrome tem um gerenciador de senhas. De acordo com a big tech, a
ferramenta armazena as senhas e notifica o usuário quando houver detecção de
violação de senha.
A Kaspersky, por outro lado, recomenda o uso de um
gerenciador de senhas dedicado. "Os hackers podem roubar senhas salvas nos
navegadores em segundos."
Ricardo Ulisses, da Tempest, indica que as pessoas
tomem cuidado com anúncios falsos e baixem aplicativos apenas das fontes
oficiais, além de evitar programas piratas e instalação de extensões
desconhecidas no navegador.
Folha de São Paulo
.jpg)
Nenhum comentário:
Postar um comentário