O site Have I Bee Pwned, reconhecido como fonte segura para checar se dados pessoais foram vazados na internet, incluiu nesta quarta-feira (26) cerca de 23 bilhões de registros que foram roubados por stealers. O material é conhecido como “ALIEN TXTBASE”.

Segundo o HIBP, o pacote possui cerca de 1,5 TB com 493 milhões de sites com credenciais pareadas. Isso significa que mais de 284 milhões de endereços únicos foram afetados, além de 244 milhões de senhas.

O idealizador do site, o pesquisador de segurança Troy Hunt, adiciona que mais 199 milhões de contas que já estavam presentes no serviço por conta de outros vazamentos também tiveram informações atualizadas.

• Leia também: ‘Eu que vazei os dados de clientes do Banco Neon’: uma conversa com um hacker

Contas do Brasil foram afetadas pelo vazamento segundo testes do TecMundo, contudo, não é possível aferir o número de cidadãos impactados.

O que se sabe sobre o vazamento

Existe o entendimento de que as credenciais vazadas foram roubadas por log stealers e divulgadas no aplicativo de mensagens Telegram.

Log Stealers são um tipo de “vírus”, softwares criminosos desenvolvidos para roubar emails, senhas e outras informações. Eles podem infectar computadores, smartphones ou serem embutidos em sites falsos para agir de modo malicioso.

“O Telegram torna muito fácil publicar grandes volumes de dados (como os que estamos falando aqui) sob o véu do anonimato e distribuí-los em massa. Este é apenas um dos muitos canais envolvidos no crime cibernético, mas chama a atenção pela enorme quantidade de dados de acesso gratuito”, comenta Troy Hunt sobre o leak.

Como o pesquisador nota no HIBP, um dos principais vetores de logs stealers são os programas pirateados. Pelos arquivos serem distribuídos em fontes não seguras, novas vítimas são feitas de modo fácil.

• Outra opção: Site vasculha dark web e diz quais dados seus já vazaram; conheça o serviço

Durante sua apuração sobre o vazamento, Hunt ainda comenta como os dados são qualitativos. Ele pediu ajuda aos assinantes dos serviços oferecidos pelo HIBP para realizar essa verificação e usou uma dessas pessoas como exemplo. Foi possível descobrir que um assinante foi vazado e suas informações indicavam pontos como: é um homem alemão, ele dirige um carro Mercedes, tem apreço por realizar compras em sites de bebidas alcóolicas, é usuário do navegador Firefox, possui conta na Seagate e em outro ecommerce especializado em ferramentas elétricas.

Com pouca engenharia social, é possível que cibercriminosos desenvolvam métodos extremamente eficazes para atacar o sujeito.

O print que você vê abaixo revela como a informação de que você foi vazado será apresentada:

Como checar se você foi vazado

• Acesse o Have I Been Pwned
• Inclua seu email no campo central e clique em “pwned?”
• Acompanhe nas mensagens abaixo o resultado
• Foi vazado? Atente-se na troca de senha do serviço citado e inclua segundo fato de autenticação nas suas contas (via app terceiro, como Microsoft Authenticator, Google Authenticator ou Authy)