Apple, Google e Facebook: estudo aponta que vazamento de 16 bilhões de senhas pode ter dados repetidos, antigos e sobrepostos

 

A investigação indica que há duplicações, sobreposições e até dados repetidos — Foto: Freepik

Número de logins expostos pode ter sido superestimado.

Um dos maiores vazamentos de dados já divulgados — com cerca de 16 bilhões de logins e senhas de serviços como Apple, Google e Facebook — pode não ser tão inédito quanto parece. De acordo com uma análise do portal especializado Cybernews, parte dessas informações já teria sido exposta anteriormente, o que pode inflar os números apresentados.

A investigação indica que há duplicações, sobreposições (como senhas e logins semelhantes em bases diferentes) e até dados de vazamentos antigos. Ou seja, o volume divulgado não representa, necessariamente, 16 bilhões de credenciais únicas.

A reportagem publicada pela Cybernews revelou que as informações foram reunidas a partir de 30 bases de dados diferentes, cada uma contendo de dezenas de milhões a mais de 3,5 bilhões de dados.

No entanto, apesar do número, segundo o próprio Cybernews, “é seguro afirmar que há registros sobrepostos”, ou seja, não é possível determinar com precisão quantas pessoas ou contas foram, de fato, afetadas. Além disso, citam a existência de registros duplicados:

“Não sabemos exatamente quantos registros duplicados existem, já que o vazamento provém de múltiplos conjuntos de dados”, afirma a reportagem do portal.

Embora destaque na reportagem que “os dados são recentes e não meramente reciclados de violações antigas”, o Cybernews reconhece a existência de um conjunto que já havia sido identificado anteriormente:

“Nenhum dos conjuntos de dados expostos havia sido relatado anteriormente, com exceção de um: no fim de maio, a revista Wired noticiou que um pesquisador de segurança havia descoberto um 'banco de dados misterioso' com 184 milhões de registros. Esse número mal chega a entrar no top 20 do que a equipe identificou.”

Riscos

Ainda de acordo com o Cybernews, os dados estão organizados em formato de URL, login e senha, o que facilita o uso por grupos especializados em ataques cibernéticos. As credenciais podem ser utilizadas em tentativas de invasão automatizadas, que atingem qualquer tipo de conta on-line — de redes sociais a sistemas bancários.

Boa parte das senhas foi obtida por meio de malwares do tipo infostealer — programas que capturam tudo o que a vítima digita, como logins e dados bancários, e enviam essas informações a operadores maliciosos. As credenciais já estariam sendo comercializadas na dark web a preços acessíveis, o que amplia o risco de ataques.

Procuradas, Apple e Facebook informaram que não comentariam o caso. O Google, por sua vez, disse que ainda não possui um posicionamento oficial, mas um porta-voz afirmou que o problema não decorre de uma falha nos sistemas da empresa.

Fonte.Jornal Extra

As companhias não informaram se o vazamento afetou usuários brasileiros.