Um número a lembrar: 16 bilhões. Este é o número de identificadores de conexão que acabaram de ser descobertos no maior vazamento de dados da história. Suas contas Apple, Google e Facebook provavelmente estão no lote. Desta vez, ninguém escapa.
A equipe de Cybernesscujo trabalho foi retomado Forbespassou seis meses analisando essa descoberta. O veredicto deles é final: acabamos de atravessar um curso de insegurança digital. Este voo excede tudo o que vimos até agora, e este é apenas o começo.
Este banco de dados de conexão de 16 bilhões, incluindo senhas de usuário das principais plataformas digitais mundiais.
A investigação foi realizada pela equipe Cyberness Desde o início do ano.
Uma coleção enorme orquestrada por software malicioso
Por trás deste massacre, software malicioso chamado “InfoSoSealers”. Sua missão? Discretamente roube seus identificadores enquanto você navega. Eles estão operando há meses, coletando metodicamente cada senha inserida, cada conexão automática.
Vilius Petkauskas, o pesquisador que conduziu a investigação, explica que descobriu 30 bancos de dados distintos. Cada um contém entre 50 milhões e 3,5 bilhões de gravações. Inédito E, diferentemente dos vazamentos habituais que reciclam dados antigos, eles são totalmente sem precedentes.
O que torna esse vôo particularmente perigoso é sua estrutura. Cada entrada contém o URL exato do site, o nome do usuário, a senha e o email associado. Um kit pronto para piratas. Não há necessidade de adivinhar ou testar: tudo está lá, chave na mão.
Os cibercriminosos agora têm um “GPS de hackers”. Eles sabem exatamente para onde ir e com quais identificadores. Esse vazamento não é apenas um problema técnico, é um manual operacional distribuído em larga escala.
Apple, Google, Facebook, Github, Telegram … A lista de plataformas afetadas se parece com toda a web. Até os serviços do governo estão incluídos nesta coleção. Basicamente, se você usar a Internet, está preocupado.
Então, o que fazer?
Primeira regra: altere suas senhas. Mas não nada. Comece com suas contas mais sensíveis: banco, e -mail principal, redes sociais. Use senhas exclusivas e complexas para todos.
Ir além
Quais são os melhores gerentes de senha gratuitos e pagos?
Um gerenciador de senhas se torna essencial. Essas ferramentas geram identificadores impossíveis de lembrar, mas impossíveis de invadir. Bitwarden, 1password, Dashlane: escolha aquele que combina com você, mas escolha um.
A autenticação com dois fatores (2FA) deve se tornar automática. Mesmo se a sua senha vazar, essa camada adicional bloqueia o acesso. SMS, aplicação dedicada, chave física: todas as opções são boas para tomar.
Passkeys representam o futuro. Essa tecnologia substitui completamente as senhas por autenticação biométrica ou chave física. Apple, Google e Microsoft já estão aumentando esta solução. Adote -o o mais rápido possível.
Assista The Dark Web. Serviços como o Haveibeenpwned ou alertas integrados aos gerentes de senha o alertam quando seus dados aparecem em um vazamento. É gratuito e pode salvar a aposta.
