Threats
Especialistas acompanhavam a monitorização desde o início do ano, tendo sido agora descobertos 30 conjuntos de dados expostos. Dados em causa terão sido obtidos através de infostealers
23/06/2025
|
Uma investigação exclusiva da Cybernews dá conta da exposição de mais de 16 mil milhões de credenciais de login. A Cybernews descobriu uma vastidão de conjuntos de dados supermassivos, com milhares de milhões de credenciais de login de redes sociais, plataformas empresariais, VPN e portais de programação. A monitorização, que acontece desde o início do ano, revela agora 30 conjuntos de dados expostos com origem em várias fontes e obtidos através, ao que tudo indica, de infostealers. No total, foram descobertos cerca de 16 mil milhões de registos. De acordo com a investigação, os conjuntos de dados foram expostos por pouco tempo e alguns dos conjuntos podem estar, inclusive, sobrepostos. Em média, um conjunto de dados com credenciais expostas tinha cerca de 550 milhões de registos. “Não se trata apenas de uma fuga de informação - é um projeto de exploração em massa. Com mais de 16 mil milhões de registos de login expostos, os cibercriminosos têm agora um acesso sem precedentes a credenciais pessoais que podem ser utilizadas para a aquisição de contas, roubo de identidade e phishing altamente direcionado. O que é especialmente preocupante é a estrutura e a atualidade destes conjuntos de dados - não se trata apenas de violações antigas que estão a ser recicladas”, revelaram os investigadores. De acordo com os investigadores, a maioria dos dados presentes nestes conjuntos são uma mistura de detalhes de stealer malware, conjuntos de preenchimento de credenciais e repackaged leaks. “Ainda que não haja violação de dados centralizada em empresas como a Apple, Facebook, Google, GitHub, Telegram, as credenciais encontradas nos logs do infostealer continham URL de login para páginas de login da Apple, Facebook e Google”, afirmou Bob Diachenko, colaborador da Cybernews, investigador de cibersegurança e proprietário da SecurityDiscovery.com. “A inclusão de registos antigos e recentes de infostealers - muitas vezes com tokens, cookies e metadados - torna estes dados particularmente perigosos para as organizações que não dispõem de autenticação multifactor ou de práticas de higiene de credenciais”, afirmou a equipa, citada pela Cybernews. |
Receba todas as novidades na sua caixa de correio!
THREATS
Infostealers responsáveis por mais de 80% da atividade de malware, alerta CNCS
THREATS
Falhas no Microsoft Teams permitem falsificar identidades e manipular mensagens
ANALYSIS
Maioria das PME europeias não têm estratégia de cibersegurança
OPINION
Shadow AI: A ameaça invisível à segurança da sua organização
ITS CONF
Rapid7: “A realidade é que não conseguimos proteger o que não conseguimos ver” (com video)
THREATS
SAP lança novas notas de segurança para corrigir falhas críticas em múltiplos produtos
THREATS
Segredos expostos no GitHub atingem empresas de IA avaliadas em mais de 400 mil milhões de euros
THREATS
TP-Link: EUA avançam com proposta para banir a marca
THREATS
Vulnerabilidade zero-day em dispositivos explorada para distribuir spyware
THREATS
Plataformas de cloud e IA são porta de entrada para ataques no setor industrial
