Um dos maiores vazamentos de dados da história foi descoberto pelos pesquisadores. Os especialistas realmente tiveram as mãos em 16 bilhões de identificadores de conexão e senhas de acesso gratuito na Internet. As contas Apple, Google, Facebook e Telegram são atribuídas. Os dados foram recuperados por software malicioso.
Pesquisadores de Cyberness descoberto Mais de 16 bilhões de informações de identificação Roubado na web. Ao investigar a Internet, os especialistas obtiveram 30 conjuntos de dados contendo mais de 3,5 bilhões de registros. Entre as informações comprometidas, existem identificadores, como nomes de usuário e endereços de email, além de senhas. Os diretórios também têm tokens de acesso, cookies de conexão e metadados. Para CybernessIsso é “Uma das maiores violações de dados da história”.
Para as origens do vazamento de dados
Os pesquisadores não puderam voltar à identidade do titular de dados roubados. Segundo eles, as informações comprometidas foram recuperadas principalmente por Infotealersmalware especializado em roubo de dados. Cada vez mais difundido, Infotealers Os recentes incidentes de segurança cibernética são responsáveis por um lado, incluindo o vasto ataque a centenas de clientes de floco de neve no ano passado. De acordo com as estimativas de Kaspersky, Quase dez milhões de aeronaves foram infectadas com esse tipo de malware em um ano no mundo. Esses malware são propagados por diferentes vetores, como arquivos presos ou ataques de phishing.
Os dados aspirados por vírus foram combinados com informações obtidas como parte de outros vazamentos ou mais Use identificadores já comprometidos Para acessar uma infinidade de plataformas. Enquanto a dupla autenticação não for ativada, os piratas obtêm uma conta em uma conta sem nenhum obstáculo. Eles podem então recuperar outras informações. Os diretórios foram enriquecidos com dados de outras violações, segundo o relatório.
Cyberness Especifica isso Existem duplicatas dentro dos 16 bilhões de dados comprometidos. Os mesmos identificadores de conexão estão presentes em vários vazamentos. De fato, O número real de vítimas é difícil de determinar.
Leia também: O Botnet Badbox 2.0 continua a crescer e afeta “milhões de dispositivos”, alerta o FBI
Facebook, Apple e Google comprometem os dados
Nos diretórios expostos, existem dados relacionados às redes sociais (Facebook, Telegram), Cloud (Google, Apple, Github), VPN, portais profissionais ou relacionados a governos, plataformas de desenvolvimento e services financeiros (WeChat, Alipay). Na maioria dos casos, Os dados são recentes. Ele não é “Brechas recicladas antigas, mas informações recentes, utilizáveis e projetadas para serem usadas massivamente”sublinhe os pesquisadores.
Boas notícias, as informações não foram expostas na web há muito tempo. Os dados só foram temporariamente acessíveis a todos os usuários da Internet. No entanto, os dados permanecem nas mãos de indivíduos potencialmente maliciosos. Usados por um cibercriminal, os identificadores de compromisso podem ser usados para orquestrar uma ampla gama de ataques, incluindo extorsão de ransomware, campanhas de phishing ou, simplesmente, controle de conta.
Esse “Não é apenas um vazamento de dados – é uma base operacional para uma exploração em grande escala”explique os pesquisadores na origem da descoberta. Com “Mais de 16 bilhões de identificadores de login expostos, os cibercriminosos agora têm acesso sem precedentes a informações pessoais sensíveis”.
Não “ameaça verdadeiramente nova”
Como Sophos, que reage ao voo sublinha, não é Sem dados exclusivos que foram roubados. Os pesquisadores especificam que a Apple, o Google e outros não foram comprometidos. Os dados foram coletados por uma infinidade de vírus e já estavam nas mãos de um hacker.
“Embora seja compreensível estar fortemente preocupado com a extensão dos dados tornados públicos por ocasião desse vazamento, deve -se notar que não surge nenhuma ameaça verdadeiramente nova: essa informação provavelmente já estava em circulação. Esta é uma compilação de dados de várias fontes. O que essa situação destaca é a extensão da informação potencialmente acessível aos cibercriminosos” “Sophos Nuance em uma reação endereçada a 01Net.
O pesquisador Clément Domingo é abundante na mesma direção. Em sua conta x, ele sublinha que isso provavelmente é um “Novo agregado de 16 bilhões de senhas não publicadas”e não uma compilação que lista os identificadores já compartilhados nos mercados negros. A informação é recente. Eles ainda não estão listados no PWDned, o site de código aberto que permite que todos os usuários da Internet verifiquem se seus dados pessoais são seguros. Desta vez, a plataforma é inútil.
♻️🤷🏾♂️ 16 bilhões de senhas transmitidas … mito ou realidade!
Dê um passo atrás e faça perguntas (reais)… ⤵️Desde ontem, vai em todas as direções …
Aqui, estamos falando de um novo agregado muito provável de 16 bilhões de novas senhas … novo … para …
– saxx ¯ \ _ (ツ) _/¯ (@_saxx_) 20 de junho de 2025
Leia também: Um Centro de Ataque Cyber Parcs – Dados de milhares de clientes foram comprometidos
O acúmulo de vazamentos
De qualquer forma, não é o primeiro vazamento massivo do ano. No mês passado, 184 milhões de senhas da Apple, Google, Facebook ou Amazon foram descobertas com acesso gratuito à Internet. Vários meses antes, um arquivo que contém quase 10 bilhões de senhas roubadas, chamado Rockyou2024, foi descoberto por pesquisadores de segurança. No início do ano passado, 26 bilhões de gravações comprometidas também foram eliminadas por pesquisadores Cyberness.
Enquanto os vazamentos de dados continuam a se multiplicar, oferecendo cibercriminosos todas as informações necessárias para prendê -lo. Para evitar cair na armadilha definida por um pirata, reserve um tempo para escolher uma boa senha complexa. Não cometa o erro para reciclar suas senhas. Acima de tudo, reserve um tempo para ativar a dupla autenticação assim que estiver disponível. Esta precaução impede a rota do pirata que tem seus identificadores de conexão. Em vista da quantidade astronômica de dados que circulavam na Internet, é essencial ativar a autenticação multifatorial. Atualmente, uma boa senha não é mais suficiente …
🔴 para não perder nenhuma notícia de 01NET, siga -nos no Google News e WhatsApp.
Fonte :
Cyberness
