Vazamento de 16 bi senhas pode ter dados repetidos, antigos e sobrepostos, diz estudo
Um dos maiores vazamentos de dados já divulgados — com cerca de 16 bilhões de logins e senhas de serviços como Apple, Google e Facebook — pode não ser tão inédito quanto parece. De acordo com uma análise do portal especializado Cybernews, parte dessas informações já teria sido exposta anteriormente, o que pode inflar os números apresentados.
A investigação indica que há duplicações, sobreposições (como senhas e logins semelhantes em bases diferentes) e até dados de vazamentos antigos. Ou seja, o volume divulgado não representa, necessariamente, 16 bilhões de credenciais únicas.
A reportagem publicada pela Cybernews revelou que as informações foram reunidas a partir de 30 bases de dados diferentes, cada uma contendo de dezenas de milhões a mais de 3,5 bilhões de dados.
No entanto, apesar do número, segundo o próprio Cybernews, “é seguro afirmar que há registros sobrepostos”, ou seja, não é possível determinar com precisão quantas pessoas ou contas foram, de fato, afetadas. Além disso, citam a existência de registros duplicados:
“Não sabemos exatamente quantos registros duplicados existem, já que o vazamento provém de múltiplos conjuntos de dados”, afirma a reportagem do portal.
Embora destaque na reportagem que “os dados são recentes e não meramente reciclados de violações antigas”, o Cybernews reconhece a existência de um conjunto que já havia sido identificado anteriormente:
“Nenhum dos conjuntos de dados expostos havia sido relatado anteriormente, com exceção de um: no fim de maio, a revista Wired noticiou que um pesquisador de segurança havia descoberto um ‘banco de dados misterioso’ com 184 milhões de registros. Esse número mal chega a entrar no top 20 do que a equipe identificou.”
Riscos
Ainda de acordo com o Cybernews, os dados estão organizados em formato de URL, login e senha, o que facilita o uso por grupos especializados em ataques cibernéticos. As credenciais podem ser utilizadas em tentativas de invasão automatizadas, que atingem qualquer tipo de conta on-line — de redes sociais a sistemas bancários.
Boa parte das senhas foi obtida por meio de malwares do tipo infostealer — programas que capturam tudo o que a vítima digita, como logins e dados bancários, e enviam essas informações a operadores maliciosos. As credenciais já estariam sendo comercializadas na dark web a preços acessíveis, o que amplia o risco de ataques.
Procuradas, Apple e Facebook informaram que não comentariam o caso. O Google, por sua vez, disse que ainda não possui um posicionamento oficial, mas um porta-voz afirmou que o problema não decorre de uma falha nos sistemas da firma.
As companhias não informaram se o vazamento afetou usuários brasileiros.
The post Vazamento de 16 bi senhas pode ter dados repetidos, antigos e sobrepostos, diz estudo appeared first on InfoMoney.
O que achou dessa notícia? Deixe um comentário abaixo e/ou compartilhe em suas redes sociais. Assim deixaremos mais pessoas por dentro do mundo das finanças, economia e investimentos!
Esta notícia foi originalmente publicada em:
Fonte original
Autor: Agência O Globo
