Com 26 bilhões de registros, totalizando 12 terabytes de informações, foi identificado um banco de dados conhecido como "mãe de todos os vazamentos" (MOAB, na sigla em inglês). Esse banco contém dados de usuários do LinkedIn, Twitter e até mesmo de organizações governamentais brasileiras e de outros países. Apesar da quantidade significativa de registros comprometidos, a principal preocupação está relacionada ao propósito do banco. O pesquisador e proprietário da Security Discovery, Bob Dyachenko, responsável pela descoberta em colaboração com o CyberNews, revela que a "mãe de todos os vazamentos" é, na verdade, um serviço de venda de dados.
Dyachenko afirma que foi possível confirmar que a origem do MOAB foi um serviço fraudulento e obscuro de pesquisa de banco de dados que configurou erroneamente essa pasta por engano. Este serviço está vendendo acesso aos bancos de dados mediante o pagamento de uma taxa.
Os registros estão distribuídos em 3.800 pastas, cada uma correspondendo a uma violação, conforme indicado pelo CyberNews. A maioria dos dados expostos é confidencial e valioso para agentes mal-intencionados. Fabro Steibel, diretor executivo do Instituto de Tecnologia e Sociedade do Rio, avalia que esse vazamento representa uma combinação de violações de dados anteriores.
Pedro Diógenes, diretor técnico LATAM na empresa de segurança da informação CLM, destaca que concentrar esses dados de usuários em um único local facilita as ações de criminosos. Ele explica que muitas pessoas podem não estar cientes do vazamento até que sejam vítimas de fraude, e mesmo aquelas que sabem podem não trocar suas senhas. Portanto, reutilizar um vazamento sempre pode ser útil para os criminosos.
A descoberta da MOAB ocorreu durante uma análise rotineira de ferramentas de trocas de dados, conforme destaca Dyachenko. Ele ressalta que qualquer pessoa poderia acessar essas informações.
Entre os dados compilados pelo CyberNews, o aplicativo chinês de mensagens Tencent foi o mais afetado, com cerca de 1,5 bilhão de registros. Em seguida, estão o Weibo e o My Space, com 504 milhões e 360 milhões de registros, respectivamente. A lista inclui também o Canva, o Deezer e o LinkedIn.
Confira:
- Tencent - 1,5 bilhão
- Weibo - 504 milhões
- MySpace - 360 milhões
- Twitter - 281 milhões
- Wattpad - 271 milhões
- NetEase - 261 milhões
- Deezer - 258 milhões
- LinkedIn - 251 milhões
- AdultFriendFinder - 220 milhões
- Zynga - 217 milhões
- Luxottica - 206 milhões
- Evite- 179 milhões
- Zing - 164 milhões
- Adobe - 153 milhões
- MyFitnessPal - 151 milhões
- Canva - 143 milhões
- JD.com - 142 milhões
- Badoo - 127 milhões
- VK - 101 milhões
- Youku - 100 milhões
E se meus dados forem vazados?
O Cybernews possui uma ferramenta onde cada usuário pode identificar se seus dados foram alvo de vazamentos. Para verificar, cada pessoa precisa inserir seu e-mail.
O proprietário da Security Discovery aconselha a não entrar pânico, pois a maioria dessas informações já estava circulando em domínio público. Em seguida ele sugere tomar algumas medidas:
- Atualize sua(s) senha(s)
- Use senhas diferentes para contas diferentes
- habilite a MFA (Multi-Factor Authentication) sempre que possível