Um
suposto vazamento de 16 bilhões de senhas, incluindo informações de contas
de Google, Apple e Facebook,
começou a repercutir na internet nesta sexta-feira (20), mas o número está
inflado segundo especialistas e indicações da própria fonte da notícia.
Na
quarta-feira (18), o site especializado Cybernews publicou uma reportagem
afirmando que encontrou uma base de dados com 16 bilhões de credenciais,
incluindo nome da conta e senha, exposta. De acordo com o texto, que chama o
episódio de "o maior vazamento da história", as informações foram
furtadas por um tipo de vírus chamado infostealer.
Após
a reportagem, as buscas no Google por "Have I Been Pwned?"
("eu fui vazado?"), plataforma que mostra se um email e os dados
ligados a determinado usuário já foram vazados, tiveram um aumento repentino.
Nesta
sexta, porém, a Cybernews atualizou seu texto informando que pode haver
informações repetidas, antigas e recicladas de vazamentos anteriores. A empresa
não divulgou amostras dos arquivos encontrados, como é de praxe entre empresas
de cibersegurança.
Por
isso, o número publicado inicialmente está inflado e sem checagem adequada.
Embora reforcem que o episódio demonstra a importância de fortalecer
a segurança de dados pessoais, especialistas em segurança ainda
levantam a suspeita de que há informações fabricadas.
Um
porta-voz do Google afirma que o problema não decorreu de vazamentos da
empresa. A Apple e a Meta, dona do
Facebook, não quiseram comentar.
O
QUE É UM INFOSTEALER
Um
infostealer é uma categoria de vírus que rouba dados do teclado e do mouse da
pessoa infectada e não tenta acessar informações armazenadas pelas plataformas,
como ocorre nos ataques que geram vazamento de dados.
O
maior contingente de dados encontrados pelo Cybernews era de registros em
português, sem especificar qual o país de origem.
O
programa invasor visa ao roubo de senhas, carteiras de criptomoedas e outros
dados de um aparelho infectado, sejam computadores ou celulares.
Esses
vírus costumam exportar arquivos compactados contendo vários documentos com
dados roubados. As listas, em geral, contêm referências ao site, ao nome do
usuário e à senha.
Se
alguém for infectado com um infostealer e tiver mil senhas salvas no navegador,
o programa malicioso roubará todas elas.
Segundo
o superintendente de inteligência contra ameaças da Tempest, Ricardo Ulisses, o
vírus opera de forma silenciosa. "Esse processo não gera sinais visíveis
para o usuário, que continua utilizando o equipamento normalmente, sem perceber
que suas informações estão sendo coletadas."
Fonte _ Folha
Nenhum comentário:
Postar um comentário