Um vazamento de dados identificado pelo pesquisador em cibersegurança Jeremiah Fowler expôs 149 milhões de credenciais — incluindo 48 milhões de dados do Gmail, 17 milhões do Facebook e 900 mil Contas Apple — que podem ter sido acessadas de maneira pública.
Ao que tudo indica, essas credenciais foram roubadas por infostealers — categoria que engloba malwares feitos especificamente para a coleta não autorizada de dados. Eles são comumente distribuídos por meio de phishing ou softwares pirateados.
Embora não tenha identificado a origem desses dados, o host (que permanece anônimo) foi notificado e o material foi removido. À WIRED, Fowler afirmou:
Isso é um sonho para criminosos, porque você tem todo tipo de credenciais. Um infostealer faria todo sentido. A base de dados estava em um formato feito para indexação de grande volume, como se quem configurou esperasse coletar muitos dados. E havia muitos logins de governos de diferentes países.
Parece que ele capturava tudo, mas uma coisa que era interessante era que o sistema parecia classificar de forma automática cada log com uma identificação, e havia identificações que não se repetiam. Parecia que o sistema organizava os dados automaticamente para facilitar a busca.
Além das plataformas citadas, a base continha cerca de 4 milhões de contas Yahoo, 1,5 milhão de credenciais do Outlook, bem como 1,4 milhão de contas institucionais (como as de domínio acadêmico .edu), 780 mil contas do TikTok, 100 mil contas do OnlyFans e 3,4 milhões da Netflix, além de credenciais em serviços governamentais — incluindo o Gov.br.
Como não é possível verificar se a sua Conta Apple apareceu nesse banco de dados, a opção mais segura é usar senhas únicas e armazenar cada uma em um gerenciador, como o próprio Senhas (Passwords), e manter seus navegadores e sistemas sempre atualizados.
via 9to5Mac