Dados foram expostos por um curto período de tempo e não foi revelada a identidade de quem estava a controlar esta informação. Um dos conjuntos de dados afetava especialmente a população lusófona.
Cerca de 16.000 milhões de passwords de acesso, por exemplo, às redes sociais, foram expostas, destacando-se um conjunto de dados que diz respeito à população lusófona, com mais de 3,5 milhões de credenciais, avançou a Cybernews.
De acordo com a investigação, que começou no início deste ano, foram expostos cerca de 30 conjuntos de dados, contendo cada um, em média, 550 milhões de registos.
Apesar de a origem destas palavras-passe ainda não ser totalmente conhecida, alguns destes dados são utilizados para o acesso a redes sociais, plataformas empresariais, VPNs e outros sites.
De acordo com a Cybernews, os dados foram expostos por um curto período de tempo e não foi revelada a identidade de quem estava a controlar esta informação. O conjunto de dados mais pequeno continha cerca de 16 milhões de registos, enquanto o maior, relacionado com a população lusófona, tinha mais de 3.500 milhões, que ultrapassa os 2,8 mil milhões recordistas anteriores.
Alguns destes grupos estavam catalogados apenas com designações como “credenciais” ou “logins”, outros indicavam os serviços com os quais estavam relacionados. Os investigadores descobriram um grupo, com mais de 455 milhões de registos, com origem na federação russa e outro, com cerca de 60 milhões, do Telegram.
“O aumento do número de dados expostos através de infostealers […] pode ser um sinal de que os cibercriminosos estão a deixar de utilizar algumas opções que antigamente eram populares [para roubar estes dados], como os grupos de Telegram”, apontou o investigador da Cybernews, Aras Nazarovas.
Os infostealers são ‘malwares’ (‘softwares’ criados para prejudicar um sistema informático e utilizadores) que invadem ‘e-mails’, carteiras de criptomoedas e outras contas para roubar informações dos utilizadores.
Para além dos dados pessoais, como nomes e números de telefone, estes softwares roubam dados de pagamento, fotos e documentos pessoais, históricos de navegação e passwords.
A Cybernews, um meio de comunicação independente, formado por jornalistas e especialistas em segurança, recomendou aos utilizadores que alterem as suas palavras-chave e que ativem a autenticação de dois fatores, que exige uma segunda forma de identificação para confirmar a identidade.
Por outro lado, os utilizadores devem monitorizar, com frequência, as suas contas e entrar em contacto com o apoio ao cliente sempre que forem detetadas atividades suspeitas.
ZAP // Lusa
