149M Inícios de sessão expostos: utilizadores da Binance, Netflix em risco

Um investigador de cibersegurança descobriu uma violação massiva que expôs 149 milhões de credenciais de login, incluindo contas da Binance, Netflix e várias agências governamentais.

De acordo com a ExpressVPN, Jeremiah Fowler, um investigador de cibersegurança, descobriu uma base de dados com 149.404.754 credenciais de login únicas, totalizando 96GB.

A base de dados não tinha criptografia nem proteção por senha, permitindo que qualquer pessoa acessasse milhões de credenciais, e Fowler reportou o incidente à ExpressVPN para chamar a atenção para ele.

As suas contas de streaming podem estar comprometidas

Os registos não protegidos abrangiam diversos serviços baseados na web em todo o mundo. Os dados eram dominados por sites de redes sociais, dos quais o Facebook sozinho contribuiu com 17 milhões de credenciais expostas.

O Instagram adicionou 6,5 milhões de logins comprometidos, o TikTok 780.000, e a Netflix liderou entre as plataformas de streaming com 3,4 milhões de credenciais roubadas.

Contas financeiras também estavam bem representadas: a Binance reportou 420.000 logins expostos, e o OnlyFans apresentou 100.000 contas.

Credenciais governamentais criam preocupações de segurança nacional

Os investigadores ficaram surpreendidos com as credenciais de domínios governamentais. Os endereços de email de vários países no formato .gov estavam presentes no conjunto de dados, o que permitia possíveis ataques de spear-phishing.

Credenciais governamentais enfraquecidas têm implicações enormes para a segurança nacional: os atacantes podem impersonar funcionários do governo ou comprometer redes seguras, que são portas de entrada para sistemas críticos.

Serviços de email: o Gmail prevaleceu com 48 milhões de contas expostas, o Yahoo com 4 milhões de contas, e instituições de ensino com 1,4 milhões de violações de domínios .edu.

Base de dados permaneceu online durante semanas

A violação foi inicialmente reportada por Fowler ao fornecedor de hospedagem. Eles primeiro negaram que hospedassem o IP, mas as reclamações constantes durante quase um mês finalmente levaram a uma ação.

O fornecedor bloqueou o acesso após as reclamações contínuas. O número de registos aumentou drasticamente durante a exposição, mas ninguém sabe quem é o proprietário da base de dados.

Malware de infostealer provavelmente coletou o conjunto de credenciais. O programa recolhe silenciosamente os detalhes de login dos computadores infectados, e a opção de key-logging intercepta nomes de utilizador, passwords e endereços web.

Criminosos valorizam mais a velocidade do que a segurança. Servidores em nuvem mal configurados muitas vezes libertam dados roubados por acidente, e assim que os criminosos os encontram, os conjuntos de dados movem-se rapidamente através de canais criminosos.

Proteger-se contra o roubo de credenciais

O software antivírus é a defesa inicial contra malware, mas apenas 66% dos adultos nos EUA usam-no, o que expõe milhões de dispositivos a ataques de infostealer.

A autenticação de dois fatores aumenta a segurança da conta. Os gestores de passwords dissuadem a vigilância de key-logging de nível básico, enquanto passwords únicas entre serviços reduzem o dano de um ataque.

Os utilizadores devem revisar regularmente os seus logins e dispositivos ligados. Tentativas de login malsucedidas podem indicar acesso não autorizado, por isso os utilizadores devem alterar as suas passwords usando dispositivos limpos.

Esta violação destaca a escala do roubo de credenciais. Os atacantes continuam a melhorar as suas ferramentas; a autenticação robusta e a higiene cibernética adequada também são medidas de proteção importantes.