Um banco de dados inseguro que provavelmente contém dezenas de milhões de números exclusivos de Seguro Social, além de endereços de e-mail e senhas, foi descoberto por pesquisadores de segurança.
Embora o banco de dados pareça ter sido compilado a partir de uma série de violações de dados separadas ao longo de aproximadamente uma década, os pesquisadores explicam por que mesmo dados pessoais muito antigos continuam a ser uma ameaça viva…
Senhas expostas e números de segurança social
A Wired relata que o banco de dados foi descoberto pela empresa de segurança cibernética UpGuard. O número total bruto de registros é medido na casa dos bilhões, mas provavelmente contém muitas duplicatas, de modo que é difícil determinar o número real de entradas únicas a partir da amostra examinada.
Os totais brutos (…) incluíam cerca de 3 mil milhões de endereços de e-mail e palavras-passe, bem como cerca de 2,7 mil milhões de registos que incluíam números de Segurança Social.
No entanto, parece provável que as entradas únicas totalizem algo em torno de dezenas a centenas de milhões de entradas. A UpGuard conseguiu contactar uma amostra de pessoas cujos dados foram incluídos, e a verificação sugere que cerca de um quarto dos números da Segurança Social estão corretos.
Os dados parecem abranger uma década
Os investigadores suspeitam que muitos dos dados podem ter vindo de uma fuga massiva de dados de cerca de 2,7 mil milhões de registos em 2024. Foi sugerido na altura que isto poderia ter incluído dados pessoais sensíveis de todas as pessoas nos EUA, Reino Unido e Canadá.
Outros dados parecem muito mais antigos e o método utilizado para estimar a sua idade é divertido.
Ao analisar tendências nos dados, incluindo a popularidade de certas referências culturais em senhas, eles concluíram que muitos dos dados provavelmente datam dos Estados Unidos por volta de 2015. Por exemplo, senhas que fazem referência a One Direction, Fall Out Boy e Taylor Swift eram muito comuns.
Dados muito antigos podem continuar a ser uma ameaça
Pode ser tentador descartar tais descobertas como irrelevantes, uma vez que não refletem uma nova violação de dados. No entanto, o diretor de pesquisa da UpGuard, Greg Pollock, diz que mesmo dados de uma década podem permanecer uma ameaça real por dois motivos.
Em primeiro lugar, alguns dados nunca mudam, sendo os números da Segurança Social um exemplo óbvio. Em segundo lugar, o processo de validação indica que muitos dos dados ainda não foram explorados. Isto significa que as potenciais vítimas podem não saber que os seus dados pessoais estão disponíveis. Muitas vezes acontece que as vítimas só são alertadas quando um invasor tenta usar os dados para acessar suas contas.
“Todas as semanas há outra descoberta que parece grande no papel, mas provavelmente não é muito nova”, diz Pollock. “Por isso, fiquei surpreso quando comecei a investigar os casos específicos aqui para validar os dados. Em alguns casos, as identidades nesta violação de dados estão em risco porque foram expostas, mas ainda não foram exploradas.”
A opinião de 9to5Mac
O argumento de Pollock é sólido e sublinha a importância de usar um gerenciador de senhas para garantir que você tenha senhas fortes e exclusivas para cada um dos sites, serviços online e aplicativos que você usa.
Foto de William Warby no Unsplash
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
