Um banco de dados de 12 TB (terabytes) com 26 bilhões de registros foi encontrado exposto online por pesquisadores de segurança, embora seu conteúdo tenha sido reunido a partir de violações anteriores. A descoberta foi feita pela Cybernews e pelo famoso pesquisador de segurança Bob Diachenko em uma instância disponível publicamente, sem necessidade de autenticação para acesso.
Entre os registros vazados estão 1,5 bilhão pertencentes a clientes da empresa chinesa de jogos e mídia social Tencent e 500 milhões do site chinês de microblog Weibo, semelhante ao X (ex-Twitter), ao lado do MySpace (360 milhões), X (281 milhões), LinkedIn (251 milhões), Adobe (153 milhões) e muito mais.
Para Diachenko, no entanto, é improvável que quaisquer violações anteriormente não descobertas tenham sido tornadas públicas no vazamento. “Cada violação de dados já relatada ou vendida foi cuidadosamente coletada por um ator desconhecido e deixada em uma instância mal configurada”, esclareceu. Ele também acha provável que haja um número considerável de duplicatas.
Embora não esteja claro quantos registros são combinações de senha/e-mail, a descoberta pode provocar uma nova onda de ataques de preenchimento de credenciais. O consultor global de segurança cibernética da ESET, Jake Moore, pede para os usuários se lembrarem das melhores práticas de higiene cibernética para manter as contas seguras.
“Nunca devemos subestimar o que os cibercriminosos podem alcançar com informações tão limitadas. As vítimas precisam estar cientes das consequências do roubo de senhas e fazer as atualizações de segurança necessárias em resposta”, disse ele. “Isso inclui alterar suas senhas, estar alerta a e-mails de phishing após a violação e garantir que todas as contas, afetadas ou não, estejam equipadas com autenticação de dois fatores.”
 |
 |
"Não haverá jogos olímpicos sem ataques. O que temos a fazer é mitigar", reconhece o diretor da agência nacional francesa de segurança da informação, Anssi, Vincent Strubel.
Centro, credenciado pela Embrappi, vai atuar em gestão de identidade, proteção de dados e inteligência para ameaças. Acordo é de 42 meses.
Há carência de pessoal, estrutura e dimensionamento de custos. GSI tem 60 dias para propor decreto e 180 dias para estipular indicadores de desempenho.
Auditoria sobre plataforma criada para unificar diferentes sistemas digitais do órgão identificou uma série de irregularidades, entre elas, a falta de controle sobre sistemas legados e o risco claro de invasões do sistema.
