De acordo com informações da WIRED, um banco de dados com 184 milhões de credencias de contas da Apple e de outras plataformas foi encontrado completamente desprotegido em um servidor da web, expondo uma quantidade enorme de pessoas online.
Descoberto pelo pesquisador de segurança Jeremiah Fowler, esse banco de dados também traz logins de serviços como Facebook, Google, Instagram, Microsoft e PayPal, além de informações bancárias e de serviços de saúde.
Ainda não se sabe quem é o dono desse banco de dados, que provavelmente foi alimentado com a ajuda de infostealers e outras táticas de phishing. “É a lista de trabalho dos sonhos de qualquer cibercriminoso”, disse Fowler.
Embora não tenha feito o download dos dados, Fowler usou alguns dos emails contidos nesse banco de dados para entrar em contato com algumas das pessoas que tiveram os seus dados vazados — confirmando, assim, a veracidade das informações ali armazenadas, uma vez que várias delas chegaram a lhe responder.
Encontrado sem nenhum tipo de proteção, o banco de dados tem cerca de 47GB de tamanho. Em uma amostra de 100 mil credenciais analisada por Fowler, foi possível encontrar 479 contas do Facebook, 475 contas dos Google, 240 contas do Instagram, 227 contas do jogo Roblox, 209 contas do Discord e mais.
O pesquisador entrou em contato com a plataforma que estava hospedando o banco de dados — que, embora tenha restringido o seu acesso, não chegou a revelar informações sobre o dono desse arquivo.
Não está claro quantos usuários brasileiros ou portugueses foram afetados por esse vazamento, mas é sempre uma boa ideia atualizar os seus dados de login periodicamente para evitar invasões de conta. Fowler, inclusive, recomendou que usuários tentem sempre saber o que exatamente está armazenado em seus emails, além de deletar qualquer informação sensível de serviços de armazenamento na nuvem que não serão mais utilizadas.
