top of page
Image by NASA

Mãe de Todas as Violações: 26 biliões de dados expostos. O que sabemos até agora?

Atualizado: 29 de jul.

Os utilizadores de serviços populares, como Twitter, Dropbox, LinkedIn, Adobe, Canva e Telegram, ficaram chocados ao descobrir esta semana a existência de um "super banco de dados" com 26 mil milhões de registos de informações de utilizadores. Esta violação, rapidamente apelidada de "Mãe de Todas as Violações" (MOAB), inclui 12 terabytes de dados de utilizadores desses serviços.


Bob Dyachenko, um investigador de cibersegurança da SecurityDiscovery.com, juntamente com investigadores da Cybernews.com, descobriram os registos num armazenamento digital aberto. Até ao momento, o proprietário deste armazenamento é desconhecido, mas suspeita-se que seja um ator malicioso ou um intermediário de dados que estava a compilar informações de violações de dados históricas, fugas de informações e bases de dados vendidas privadamente.



O QUE SABEMOS ATÉ AGORA?

 

  • O 'MOAB' representa uma ameaça significativa com potencial para que cibercriminosos utilizem os dados agregados para vários tipos de ataques, incluindo roubo de identidade, esquemas de phishing e ataques cibernéticos direcionados.

  • Os utilizadores são aconselhados a verificar se as suas informações foram comprometidas, atualizar as palavras-passe, ativar a autenticação de dois fatores e permanecer vigilantes em relação a e-mails de phishing.

  • As organizações são aconselhadas a implementar estratégias abrangentes de proteção de dados para mitigar as consequências de tais violações.

  • Embora a maioria dos dados tenha sido compilada a partir de violações anteriores, os investigadores apontam "uma probabilidade muito alta" de que contenha registos que não foram anteriormente publicados.

  • A notícia surge na mesma semana em que a Microsoft revelou que hackers patrocinados pelo estado russo tiveram acesso a alguns emails executivos no final do ano passado.

 

A escala de registos é impressionante, mas quão preocupados devemos estar?

Apesar da vasta quantidade de dados compilados num único local representar uma ameaça, a indicação de que a maioria dos dados não é novo é encorajadora. No entanto, a sua compilação num único local cria o risco de que os cibercriminosos usem esse conjunto de dados como um recurso fundamental para alimentar futuros crimes cibernéticos. Os sites envolvidos na fuga de informações incluem Tencent, com 1,5 mil milhões de registos comprometidos, Twitter, com 228 milhões de registos comprometidos, LinkedIn, AdultFriendFinder, Zynga, Adobe e Canva.

 

Os investigadores da Cybernews.com afirmaram: "O conjunto de dados é extremamente perigoso, uma vez que os atores de ameaças podem aproveitar os dados agregados para uma ampla gama de ataques, incluindo roubo de identidade, esquemas de phishing sofisticados, ataques cibernéticos direcionados e acesso não autorizado a contas pessoais e sensíveis."

 

A Conclusão?

Não entre em pânico. A Mãe de Todas as Violações pode representar uma ameaça significativa, mas se tomar medidas proativas para proteger as suas contas online, como mudar as suas palavras-passe e ativar a autenticação de dois fatores, diminui significativamente a probabilidade de ser hackeado. Utilizar estas medidas básicas e estar preparado para ignorar e denunciar e-mails de phishing ajudará a garantir a sua segurança online. E se o 'MOAB' consistir principalmente numa compilação de dados anteriores, então as informações sobre os indivíduos hoje podem não ser piores do que eram na semana passada - embora possa haver mais atores maliciosos a examinar os registos.

 

Na Linkcom, estamos empenhados em oferecer soluções robustas de segurança cibernética para proteger os negócios contra ameaças como esta. 🔗 Quer saber mais? www.linkcom.pt



Comentarios


bottom of page