Quais dados e senhas são encontrados no recente vazamento de 1,2 TB?

2 min de leitura
Imagem de: Quais dados e senhas são encontrados no recente vazamento de 1,2 TB?
Imagem: Pixabay/Reprodução

Recentemente, a empresa de segurança Nordlocker tornou pública a descoberta de que cerca de 1,2 TB de dados foram roubados de dezenas de marcas e milhões de computadores entre 2018 e 2020. Em um estudo sobre o caso, ela explicou que tipo de informação foi comprometida pela ação de cibercriminosos.

De início, a Nordlocker explica que a pesquisa identificou que o malware (que ainda não recebeu um nome) tinha como alvo arquivos que estavam na área de desktop e pastas de downloads das vítimas. No total, mais de seis milhões de arquivos foram roubados.

Documentos

Do montante, mais de 50% dos registros roubados eram de documentos em formato de texto. É provável que parte dessa coleção contenha os "software logs", que são registros de processos computacionais importantes.

"Também é preocupante que algumas pessoas usem o Bloco de Notas até mesmo para guardar suas senhas, notas pessoais e outras informações confidenciais", salientou a companhia de segurança digital.

Neste caso, foram roubados mais de 650 mil documentos em formato de Word e PDF.

Imagens

O malware, que tinha o formato de Trojan, também roubou mais um milhão de imagens, sendo 696 mil arquivos PNG e 224 mil JPG.

A infecção também tornou real o medo de muita gente: foram tiradas fotos usando as webcams dos computadores. A análise revela ainda que, depois de infectar as máquinas, o vírus tirou screenshots das telas.

Credenciais

Além da montanha de dados roubados, o levantamento da Nordlocker também mostrou as credenciais (e-mails ou nomes de usuário acompanhados de senhas) vazadas. Quase um milhão de sites que tiveram essas informações sensíveis acessadas pelos cibercriminosos. Confira, a seguir, os 15 serviços mais afetados.

  • Google (E-mail): 1,5 milhão de credenciais roubadas.
  • Facebook (Mídias sociais): 1,4 milhão de credenciais roubadas.
  • Outlook (E-mail): 403 mil credenciais roubadas.
  • Twitter (Mídias sociais): 261,7 mil credenciais roubadas.
  • Yahoo (E-mail): 224,9 mil credenciais roubadas.
  • Amazon (Marketplace online): 209,5 mil credenciais roubadas.
  • Roblox (Jogos online): 197,1 mil credenciais roubadas.
  • Steam (Jogos online): 189,7 mil credenciais roubadas.
  • Netflix (Streaming): 170 mil credenciais roubadas.
  • Mail.ru/Freemail.hu (E-mail): 167 mil credenciais roubadas.
  • Instagram (Mídia social): 153,7 mil credenciais roubadas.
  • VKontakte (Mídia social): 148,6 mil credenciais roubadas.
  • PayPal (Serviços financeiros): 145,4 mil credenciais roubadas.
  • Ebay (Marketplace online): 132,9 mil credenciais roubadas.
  • Apple (Eletrônicos): 127,7 mil credenciais roubadas.

Como saber se eu fui afetado?

O estudo da Nordlocker foi realizado para fins educacionais, de acordo com a companhia. Ela explica que o banco de dados com as informações capturadas foi relatado à Agência de Cibersegurança e Infraestrutura dos Estados Unidos e para um servidor na nuvem, que foi retirado do ar.

Cerca de 1,1 milhão dos endereços de e-mail vazados foram compilados no site Have I been Pwned?. Quem tiver interesse em conferir se o seu contato pode ter sido afetado, pode acessar a página por aqui e checar a informação.

Por causa da magnitude do ataque, é bastante possível que brasileiros tenham sido afetados também. O TecMundo entrou em contato com a Nordlocker para saber com mais detalhes o impacto do ataque do trojan aos brasileiros e atualizará a matéria assim que a empresa retornar as perguntas.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.