Continuando a temporada atribulada de segurança digital, um pesquisador encontrou na internet um lote de 560 milhões de logins e senhas de usuários disponíveis para qualquer um.
De acordo com Bob Diachenko, Chefe de Comunicações do centro de pesquisa de segurança MacKeeper, o banco de dados com as senhas não apresenta indícios de quem seja o dono e tampouco qualquer proteção.
O lote compila aparentemente somente credenciais já publicadas em brechas de segurança anteriores e reúne dados oriundos dos vazamentos passados do LinkedIn, Dropbox, Lastfm, MySpace, Adobe, Neopets, Tumblr, Badoo e outros. A descoberta surpreende, na verdade, pelo volume de mais de 1GB de dados, que costumeiramente circulam isolados nos porões da internet e são comercializados por e para cibercriminosos. Mas o descaso com que as informações foram armazenadas também espantou o pesquisador.
Por razões óbvias, o pesquisador não revelou a localização do que chamou de “mãe de todos os vazamentos” e conta que está tentando alertar o serviço de hospedagem na nuvem onde os dados se encontram para que o conteúdo seja removido da internet. Mas Diachenko avisa que há muito mais lotes similares: com a ajuda de outro especialista de segurança, conseguiu identificar até agora 313 bancos de dados com logins e senhas vazados armazenados em servidores nos Estados Unidos, Canadá e Austrália.
Embora tudo indique que o vazamento não contenha ameaças inéditas, ele sinaliza a fragilidade dos atuais sistemas de autenticação e como uma informação disponibilizada na internet pode continuar oferecendo riscos por anos a fio. Nas palavras de Bob Diachenko, “a lição aqui é simples: muito provavelmente, sua senha já está lá e alguém pode estar tentando utilizá-la nesse momento. Então, não é um bom momento para trocá-la agora?”.
