Pesquisadores descobriram um vazamento massivo em um banco de dados composto por credenciais de usuários roubadas e informações pessoalmente identificáveis (PII) tão grande que foi apelidado de “a mãe de todas as violações (MOAB)”. O conjunto de dados contém nada menos que 26 bilhões de registros, totalizando 12 TB de dados de sites, incluindo Twitter/X, LinkedIn, Weibo, Tencent e outros.
MOAB Vazamento massivo de 26 bilhões
O pesquisador de segurança cibernética Bob Diachenko, que descobriu muitos vazamentos de dados ao longo dos anos, e a equipe da CyberNews descobriram os registros expostos.
Como acontece com bancos de dados semelhantes, a maioria dos dados no MOAB foi reunida a partir de vazamentos anteriores ao longo dos anos. No entanto, o número impressionante de registros sugere que haverá informações novas que nunca apareceram online antes.
O banco de dados, contendo 26 bilhões de registros distribuídos em 3.800 pastas, cada uma correspondendo a uma violação de dados separada, é provavelmente a maior compilação de múltiplos vazamentos já descoberta.
O maior número de registros, 1,5 bilhão, vem da Tencent, seguido por Weibo (504 milhões), MySpace (360 milhões) e Twitter/X (281 milhões). A inclusão da pioneira em redes sociais MySpace destaca o quão antigos alguns desses registros são, mas muitas pessoas continuam reutilizando o mesmo e-mail e combinação de senha, permitindo que hackers usem ataques de preenchimento de credenciais. Há também 86 milhões de registros do Dailymotion, 69 milhões do Dropbox e 41 milhões do Telegram.
“Agentes ameaçadores poderiam aproveitar os dados agregados para uma ampla gama de ataques, incluindo roubo de identidade, esquemas de phishing sofisticados, ciberataques direcionados e acesso não autorizado a contas pessoais e sensíveis”, escrevem os pesquisadores.
O banco de dados também contém registros de várias organizações governamentais, incluindo as dos Estados Unidos, o que é motivo de preocupação.
Embora o MOAB seja considerado o maior do tipo já descoberto, sempre há registros duplicados nesses conjuntos de dados, e vale ressaltar que a grande maioria dos registros vem de vazamentos mais antigos. No entanto, não seria surpreendente se aumentassem os casos de tentativas e hacks de contas bem-sucedidos nas próximas semanas.
A notícia do banco de dados surge apenas uma semana depois que Troy Hunt, operador do Have I Been Pwned, descobriu um vazamento de dados contendo 71 milhões de credenciais únicas e 25 milhões de senhas nunca antes vistas. É possível que alguns desses registros também apareçam no MOAB.
