Uma nova investigação descobriu um vasto conjunto de datasets com credenciais roubadas. Ao todo, os 30 datasets descobertos pelos investigadores da Cybernews contam com um total de 16 mil milhões de credenciais expostas, vindas de uma variedade de plataformas online: do Facebook ao Telegram, passando por contas da Apple e Google, além de serviços governamentais.

Deste conjunto, apenas um dataset era conhecido, tendo sido noticiado pela revista Wired no final de maio, contando com 184 milhões de registos expostos.

Os investigadores descrevem a fuga de informação que descobriram como um autêntico “manual” para a exploração em massa, que dá aos cibercriminosos um acesso sem precedentes a credenciais que podem ser usadas para controlar contas e lançar campanhas de phishing, mas também de BEC (Business Email Compromise) e até ataques de ransomware.

Segundo a investigação, a informação exposta não se trata apenas de dados “reciclados” de fugas anteriores. Os datasets estiveram expostos por pouco tempo: o necessário para serem descobertos, mas não o suficiente para identificar os autores.

A equipa identificou um padrão na sua análise, com muitos dos dados a seguirem uma “fórmula” com um URL, seguido pelas credenciais e por uma palavra-passe, sendo esta a forma como a maioria dos infostealers modernos recolhem informação.

Os datasets descobertos contam com variações na sua dimensão, por exemplo, o mais pequeno continha mais de 16 milhões de registos. Por outro lado, o maior, aparentemente ligado a utilizadores de países lusófonos, tinha mais de 3,5 mil milhões de registos. 

Mais de 26 mil milhões de registos online expostos na maior base de dados roubados de sempre
Mais de 26 mil milhões de registos online expostos na maior base de dados roubados de sempre
Ver artigo

Recorde-se que, ainda no ano passado, os investigadores da Cybernews tinham descoberto a Mother of all Breaches (MOAB), que se afirmava como a maior base de dados roubados descoberta até à data, com mais de 26 mil milhões de registos de utilizadores, num total de 12 TB de informação.

A base continha informação de várias redes sociais e plataformas online, numa compilação de fugas e incidentes de segurança, assim como de bases de dados vendidas em privado, além de dados vindos de várias organizações governamentais de países como Estados Unidos, Brasil, Alemanha, Filipinas, ou Turquia.