Pesquisadores de segurança revelaram a descoberta do maior vazamento de dados já registrado, identificando uma base com cerca de 26 bilhões de registros vazados. Com 12 terabytes, a base foi encontrada em uma instância de armazenamento aberto e é apelidada de “mãe de todos os vazamentos” (MOAB, na sigla em inglês).
A equipe de pesquisa, composta por membros da Security Discovery e CyberNews, alerta para os riscos, indicando que os dados podem ser explorados para diversos tipos de ataques, incluindo roubo de identidade, esquemas de phishing, ataques cibernéticos direcionados e acesso não autorizado a contas pessoais e sensíveis.
Leia também: Filha de Roberto Justus, Fabiana é diagnosticada com leucemia
Apesar do alerta, os especialistas do site Olhar Digital recomendam que, mantendo uma boa higiene de credenciais com senhas fortes e únicas, além de autenticação de dois fatores sempre que possível, os usuários podem garantir maior segurança. Caso contrário, é aconselhável começar a adotar essas práticas agora.
A base de dados inclui registros de usuários de plataformas e serviços conhecidos, como X (antigo Twitter), Adobe, Canva, Dropbox, LinkedIn e Telegram, além de registros de várias organizações governamentais dos EUA e de outros países, incluindo o Brasil, com quase 350 milhões de contas vazadas.
Dentre as instituições brasileiras presentes no vazamento, destacam-se a USP, SPTrans e Petrobras, além de empresas privadas como CCA, Descomplica (vazamento em 2021) e Vakinha (vazamento em 2020). O Brasil ficou na 12ª posição na lista de maiores “alvos” de vazamentos, segundo dados do CyberNews.
Embora grande parte desses dados seja de vazamentos anteriores, a preocupação persiste, pois as combinações de nomes de usuário e senhas ainda representam uma ameaça significativa.
Especialistas recomendam que as vítimas alterem suas senhas, estejam atentas a e-mails de phishing e utilizem autenticação de dois fatores em todas as contas. Ferramentas gratuitas, como o verificador de vazamentos do CyberNews e o serviço Have I Been Pwned, podem ser utilizadas pelos usuários para verificar se seus endereços de e-mail foram comprometidos em vazamentos anteriores.