Aviso de segurança! Especialistas revelam que 149 milhões de contas e senhas foram comprometidas globalmente, afetando 420.000 contas na Binance

A investigadora de cibersegurança Jeremiah Fowler descobriu recentemente que um banco de dados público sem proteção expôs cerca de 1,49 mil milhões de combinações de nomes de utilizador e palavras-passe, com um volume total de dados de até 96GB, abrangendo serviços populares como Gmail, Facebook, Instagram, Netflix, Outlook, iCloud, contas bancárias, serviços governamentais, plataformas de encontros e Roblox. Este incidente despertou grande atenção na comunidade de segurança cibernética global e serve como um lembrete da importância da proteção de segurança do lado do utilizador.

Detalhes do conteúdo do banco de dados

Este banco de dados não possui proteção por senha ou encriptação, podendo ser acessado e pesquisado por qualquer pessoa, sendo descrito por especialistas em segurança como a “lista de desejos dos criminosos”. Entre os dados, cerca de 420 mil credenciais estão relacionadas à exchange de criptomoedas Binance, levantando preocupações sobre a segurança dos ativos dos utilizadores. Outras credenciais vazadas incluem aproximadamente 48 milhões de contas do Gmail, 17 milhões do Facebook, além de diversos serviços do dia a dia e financeiros, abrangendo uma vasta gama de plataformas.

Especialistas em segurança afirmam que este incidente não foi uma invasão ao sistema da exchange, mas sim uma coleta de dados através de malware do tipo Infostealer, que rouba informações de dispositivos pessoais dos utilizadores (computadores, telemóveis) e as compila. Este tipo de software muitas vezes se disfarça de cheats para jogos, software crackeado ou ferramentas gratuitas; se os utilizadores baixarem ou clicarem inadvertidamente, podem ter suas senhas, cookies, dados de preenchimento automático e outros dados armazenados no navegador roubados, formando assim um grande conjunto de credenciais.

Os especialistas destacam que o principal risco deste tipo de incidente é o ataque de preenchimento de credenciais (credential stuffing): hackers utilizam as credenciais vazadas para tentar aceder a outras plataformas, especialmente quando os utilizadores reutilizam as mesmas combinações de nome de utilizador e palavra-passe em múltiplos sites, aumentando o risco de uma cadeia de contas comprometidas.

Recomendações oficiais da Binance e medidas de proteção

Em resposta ao vazamento, a Binance afirmou que o sistema da plataforma não possui vulnerabilidades, e que está a monitorizar atividades relacionadas na dark web, além de notificar proativamente os utilizadores afetados para que possam redefinir as suas palavras-passe. A Binance e especialistas em segurança recomendam fortemente que os utilizadores adotem as seguintes medidas:

• Ativar chaves de segurança físicas ou aplicações de autenticação de múltiplos fatores (MFA/2FA), preferindo autenticação por hardware em vez de SMS
• Utilizar um gestor de palavras-passe para gerar e armazenar palavras-passe únicas e fortes
• Instalar software antivírus confiável e realizar varreduras completas regularmente
• Evitar descarregar software desconhecido ou clicar em links suspeitos

Este incidente de vazamento de 1,49 mil milhões de credenciais reforça a importância da proteção de segurança do lado do utilizador. Os especialistas aconselham que, além de reforçar a gestão de palavras-passe e a autenticação de múltiplos fatores, os utilizadores devem manter uma vigilância constante na sua utilização diária, evitando descarregar software desconhecido ou clicar em links suspeitos, como as medidas mais eficazes para proteger contas pessoais e ativos digitais.