Uma reportagem assinada pelo jornalista Vilius Petkauskas, do portal Cybernews, conta que pesquisadores do portal confirmaram a descoberta de “30 conjuntos de dados expostos, contendo entre dezenas de milhões e até mais de 3,5 bilhões de registros cada”. No total, o portal confirma que o número de registros comprometidos chega a 16 bilhões.
Peter Mackenzie, diretor de Resposta a Incidentes e Prontidão da Sophos, afirma que “embora o enorme volume de dados expostos nesse vazamento assuste a todos, é importante observar que não há nenhuma nova ameaça nesse caso, pois essas informações provavelmente já estavam em circulação. O que estamos entendendo é a profundidade do que está disponível para os cibercriminosos. Quem estiver preocupado com o envolvimento de seus próprios dados poderá usar um serviço como o https://haveibeenpwned.com/ para fazer a verificação. É importante destacar que todos devem tomar medidas proativas como: atualizar as senhas, usar um gerenciador de senhas e empregar autenticação multifatorial para evitar problemas de credenciais no futuro.”
O vazamento inclui bilhões de credenciais de login em redes sociais, VPNs, portais de desenvolvedores e contas de usuários de todos os principais fornecedores. Os pesquisadores disseram que nenhum dos conjuntos de dados havia sido relatado como vazamento anteriormente; trata-se de dados novos. A única exceção é o banco de dados de 184 milhões de senhas.
“Isso não é apenas um vazamento – é um plano para exploração em massa. Com mais de 16 bilhões de registros de login expostos, os cibercriminosos agora têm acesso sem precedentes a credenciais pessoais que podem ser usadas para invasão de contas, roubo de identidade e phishing altamente direcionado.”
fonte: cyber news / CISO ADVISOR
