Uma falha de segurança de proporções massivas foi detetada recentemente, resultando na exposição online de uma base de dados com cerca de 96 GB de informações sensíveis. O incidente afeta aproximadamente 149 milhões de utilizadores em todo o mundo, comprometendo credenciais de acesso a serviços críticos, desde plataformas de correio eletrónico a bolsas de criptomoedas.
Extensão do Compromisso e Serviços Afetados
A base de dados exposta contém um volume alarmante de informações privadas, incluindo:
Credenciais de Acesso: Logins e palavras-passe de diversos serviços.
Dados de Preenchimento Automático: Informações guardadas nos navegadores para facilitar formulários.
Registo de Atividade (Keylogging): Histórico de teclas digitadas, o que permite o acesso a mensagens privadas e informações inseridas em tempo real.
Entre as vítimas confirmadas, destacam-se cerca de 420 mil contas da Binance, a maior corretora de ativos digitais do mundo. Utilizadores de gigantes tecnológicos como Gmail (Google), Facebook e Instagram (Meta) também foram severamente impactados por este vazamento.
A Origem: A Ameaça dos “Infostealers”
De acordo com especialistas em segurança digital, a recolha destes dados não resultou de uma invasão direta aos servidores das empresas mencionadas, mas sim da infeção dos dispositivos dos próprios utilizadores.
A causa principal reside na propagação de vírus do tipo infostealer. Estes programas maliciosos infiltram-se nos sistemas operativos e extraem informações diretamente dos navegadores (browsers). Os principais vetores de transmissão identificados são:
Software Fraudulento: Modificações (mods) e batotas (cheats) falsas para videojogos.
Atualizações Fictícias: Alertas falsos de atualização de software ou de sistema.
Extensões Maliciosas: Complementos para navegadores que prometem funcionalidades extra mas ocultam código malicioso.
Recomendações de Segurança
Face à gravidade desta exposição, as autoridades de cibersegurança recomendam as seguintes medidas imediatas:
Alteração de Credenciais: Mude as palavras-passe de todas as contas críticas, priorizando serviços bancários e de correio eletrónico.
Autenticação de Dois Fatores (2FA): Ative esta camada de segurança em todas as plataformas que o permitam.
Limpeza de Navegadores: Elimine extensões desconhecidas e limpe os dados de preenchimento automático.
Verificação de Infeções: Utilize um antivírus fidedigno para detetar possíveis malwares ativos no dispositivo.
