Dados sensíveis de milhões de lusófonos expostos em fuga massiva de 'passwords'

Uma das fugas de dados mais extensas já registadas expôs aproximadamente 16.000 milhões de 'passwords', abrangendo diversas plataformas e redes sociais. Entre os dados comprometidos, sobressai um grupo significativo que se refere a utilizadores de países lusófonos, totalizando mais de 3,5 milhões de credenciais, de acordo com informações divulgadas pela Cybernews.

A investigação, que teve início no começo deste ano, revelou a existência de cerca de 30 conjuntos de dados, cada um contendo uma média de 550 milhões de registos. Embora a origem exata destas 'passwords' ainda não tenha sido completamente apurada, muitos dos dados estão associados ao acesso a redes sociais, plataformas corporativas, VPNs e outros sites.

A Cybernews sublinha que os dados foram expostos por um período relativamente curto e não se conhecem detalhes sobre a identidade do responsável pela divulgação da informação. O conjunto de dados com menor dimensão continha cerca de 16 milhões de registos, enquanto o maior abrangia a população lusófona, contabilizando mais de 3.500 milhões.

A vastidão desta fuga de dados inclui 'logins' e senhas de serviços como Apple, Google, Facebook, GitHub, Telegram e até sistemas governamentais, com alguns dos conjuntos designados apenas como "credenciais" ou "logins". Investigadores encontraram ainda um grupo proveniente da federação russa com mais de 455 milhões de registos e outro correspondente a 60 milhões proveniente do Telegram.

“O aumento na quantidade de dados expostos por meio de 'infostealers' pode indicar que os cibercriminosos estão a abandonar métodos antes populares, como os grupos de Telegram, para roubar informações,” comentou Aras Nazarovas, investigador da Cybernews.

Os 'infostealers' são programas maliciosos que atacam 'e-mails', carteiras de criptomoedas e outras contas com o intuito de roubar dados pessoais dos utilizadores. Além de nomes e números de telefone, estes softwares comprometem informações financeiras, fotos, documentos pessoais e historiais de navegação.

A Cybernews, uma plataforma independente composta por profissionais de jornalismo e especialistas em segurança, recomenda que os utilizadores mudem as suas palavras-passe e ativem a autenticação de dois fatores, que requer uma segunda forma de validação para garantir a identidade. Além disso, é aconselhável monitorizar regularmente as contas e reportar ao suporte qualquer atividade suspeita.

A agência Lusa contatou o Centro Nacional de Cibersegurança, aguardando uma posição oficial sobre a situação.