- Uma enorme coleção de 149 milhões de credenciais online
- Incluindo nomes de usuário e senhas para contas bancárias, de redes sociais e .gov
- Não se sabe por quanto tempo o banco de dados ficou visível, mas agora foi removido
O pesquisador de segurança cibernética Jeremiah Fowler (v.quase ExpressVPN) encontrou mais uma vez uma grande coleção de dados disponíveis publicamente.
Um enorme contêiner de nomes de usuários e senhas exclusivos apareceu on-line sem senha ou proteção de criptografia.
Os dados continham mais de 149 milhões de combinações de nomes de usuário e senhas, totalizando cerca de 98 gigabytes de credenciais para quase todos os tipos de contas online.
149 milhões de credenciais expostas
As credenciais encontradas dentro do contêiner abrangiam serviços financeiros, incluindo carteiras criptografadas, contas de negociação e detalhes de contas bancárias. Credenciais de mídias sociais e aplicativos de namoro também foram incluídas no banco de dados.
Fora das contas pessoais, várias contas de e-mail usando o domínio .gov foram encontradas no contêiner.
Muito pouco se sabe sobre a origem do contêiner de armazenamento em nuvem, mas Fowler observa que o banco de dados continha vestígios de malware de infostealer e keylogging. Após a descoberta, Fowler tentou rastrear os proprietários das contas, mas não conseguiu encontrar nenhuma informação relacionada.
Em vez disso, Fowler tentou entrar em contato com o provedor de hospedagem, que disse que o contêiner estava hospedado em uma subsidiária que operava de forma independente. Demorou quase um mês para remover o contêiner, disse Fowler.
Curiosamente, as credenciais armazenadas no banco de dados foram indexadas como facilmente pesquisáveis usando o “host_reversed path”, o que significa que o banco de dados poderia ser o trabalho de um hacker organizado ou um banco de dados de pesquisa.
Um banco de dados desse tamanho e escopo poderia ser usado para fins muito nefastos, como spear-phishing, fraude bancária e de crédito e até mesmo roubo de identidade. Atualmente não se sabe quando o banco de dados foi exposto.
Os melhores gerenciadores de senhas são uma das melhores maneiras de proteger suas credenciais contra roubo. Muitos gerenciadores de senhas armazenam seus nomes de usuário e senhas em um cofre criptografado usando autenticação de dois fatores e rastreiam a dark web para ver se alguma de suas credenciais foi exposta.
A melhor proteção contra roubo de identidade para todos os orçamentos
