Vazamento de dados expõe telefone e e-mail de 1,2 bilhão de pessoas

download

Um único vazamento expôs informações de mais de 1,2 bilhão de pessoas no último mês, de acordo com dados revelados pela empresa de cibersegurança DataViper na última sexta-feira (22). É provável que as informações, disponíveis em um servidor aberto na Internet, tenham sido inicialmente agregadas por duas companhias de enriquecimento de dados. O vazamento inclui contas em sites de redes sociais, além de endereços de e-mail e números de telefone, e pode ser considerado o maior da história entre aqueles vindos de uma única fonte.
De acordo com os pesquisadores Bob Diachenko e Vinny Troia, da DataViper, as informações provêm de um total de 4 bilhões de conjuntos de dados individuais, arquivados em mais de 4 TB de armazenamento. Dentro desses arquivos, disponíveis em um servidor aberto da Elasticsearch, é que estavam as informações das 1,2 bilhão de pessoas, totalmente desprotegidas — não havia necessidade de inserir qualquer senha, tampouco algum pedido de autenticação para acessá-los.

Diachenko e Troia notaram que a maior parte dos dados apresentava índices rotulados como “pdl” e “oxy”. As iniciais apontam para as empresas de enriquecimento de dados People Data Labs e Oxydata, que fornecem e-mails corporativos e informações detalhadas sobre perfis em redes sociais para alavancar ações comerciais. Quando procuradas pela Data Viper para comentar o caso, elas disseram que não possuíam os servidores.

As informações vazadas incluem nomes, endereços de e-mail, números telefônicos, além de dados de contas em redes sociais como Facebook LinkedIn, o que compreende o histórico profissional da pessoa.

Ao final, os pesquisadores não conseguiram determinar, de fato, quem é responsável pelo vazamento, uma vez que o provedor de serviços de nuvem que hospeda o servidor não compartilha nenhuma informação sobre seus clientes por questões de privacidade. A suspeita, porém, é que as informações tenham vindo de um cliente dessas empresas de enriquecimento de dados.

Como saber se meus dados foram expostos?

Para saber se você foi uma vítima desse novo vazamento, acesse ferramentas como o site Have I Been Pwned ou Firefox Monitor, da Mozilla. Os serviços cruzam os e-mails informados pelo usuário com bases de dados públicas de informações roubadas para avisar se suas credenciais podem estar nas mãos de criminosos.

Um comentário em “Vazamento de dados expõe telefone e e-mail de 1,2 bilhão de pessoas

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.