Estudo sobre vazamento de senhas pode ter dados sobrepostos, duplicados e até já relatados anteriormente
Exposição de cerca de 16 bilhões de logins e senhas de serviços pode ter número inflado
O vazamento que expôs cerca de 16 bilhões de logins e senhas de serviços como Apple, Google, Facebook, pode conter dados sobrepostos, duplicados e até já relatados, informou o portal Cybernews, que fez o levantamento dos dados expostos. Isso significa dizer que o número de informações pode estar inflado.
A reportagem publicada pela Cybernews revelou que as informações foram reunidas a partir de 30 bases de dados diferentes, cada uma contendo de dezenas de milhões a mais de 3,5 bilhões de dados.
No entanto, apesar do número, segundo o próprio Cybernews, “é seguro afirmar que há registros sobrepostos”, ou seja, não é possível determinar com precisão quantas pessoas ou contas foram, de fato, afetadas. Além disso, citam a existência de registros duplicados:
“Não sabemos exatamente quantos registros duplicados existem, já que o vazamento provém de múltiplos conjuntos de dados”, afirma a reportagem do portal.
Embora destaque na reportagem que “os dados são recentes e não meramente reciclados de violações antigas”, o Cybernews reconhece a existência de um conjunto que já havia sido identificado anteriormente:
“Nenhum dos conjuntos de dados expostos havia sido relatado anteriormente, com exceção de um: no fim de maio, a revista Wired noticiou que um pesquisador de segurança havia descoberto um “banco de dados misterioso” com 184 milhões de registros. Esse número mal chega a entrar no top 20 do que a equipe identificou.”
Riscos
Ainda de acordo com o Cybernews, os dados estão organizados em formato de URL, login e senha, o que facilita o uso por grupos especializados em ataques cibernéticos. As credenciais podem ser utilizadas em tentativas de invasão automatizadas, que atingem qualquer tipo de conta on-line — de redes sociais a sistemas bancários.
Boa parte das senhas foi obtida por meio de malwares do tipo infostealer — programas que capturam tudo o que a vítima digita, como logins e dados bancários, e enviam essas informações a operadores maliciosos. As credenciais já estariam sendo comercializadas na dark web a preços acessíveis, o que amplia o risco de ataques.
Procuradas, Apple e Facebook informaram que não comentariam o caso. O Google, por sua vez, disse que ainda não possui um posicionamento oficial, mas um porta-voz afirmou que o problema não decorre de uma falha nos sistemas da empresa.
