16 mil milhões de passwords roubadas expostas na internet. Pode haver portugueses entre as vítimas

Milhares de milhões de credenciais de acesso a serviços digitais como Facebook, Google, Netflix e muitos outros poderão ter sido comprometidas. Um portal de informação sobre cibersegurança diz ter encontrado mais de 30 bases de dados expostas na internet com 16 mil milhões de passwords no total, de “qualquer serviço que se possa imaginar” — a maior de todas, com 3,5 mil milhões de registos, “provavelmente” referente a utilizadores de língua portuguesa.

Segundo a plataforma Cybernews, que diz investigar e noticiar informação relacionada com cibersegurança, alguns dos registos poderão estar repetidos, mas só uma das bases de dados, com 184 milhões de credenciais, teria sido revelada anteriormente numa notícia da revista Wired. O site, que segundo a Cloudflare tem sede na Lituânia, declara mesmo tratar-se da “maior fuga de informação da história”, ainda que estejam em causa várias fugas de informação detetadas ao longo do ano, e agora noticiadas em conjunto.

Grande parte destes dados não terá origem em intrusões nos sistemas dos próprios serviços, mas sim no roubo das credenciais de acesso aos próprios utilizadores, através de programas maliciosos conhecidos por infostealers, e compilados posteriormente.

É impossível calcular ao certo o número de vítimas, mas os potenciais danos poderão ir do simples envio de spam (publicidade não solicitada) a burlas mais avançadas, inclusivamente phishing (um tipo de ataque em que os burlões se fazem passar por serviços legítimos). Nestas situações, é também possível que muitos dos utilizadores, ou mesmo a maioria, não saibam que os seus dados foram expostos, podendo ainda dar-se o caso de muitas das credenciais já estarem desatualizadas, apesar de o site afirmar que “os dados são recentes”.

Quanto ao impacto em Portugal, o Cybernews escreve apenas que a maior base de dados das 30 encontradas pelos investigadores do portal diz respeito “muito provavelmente a população de língua portuguesa”. Só esse conjunto de dados roubados conterá mais de 3,5 mil milhões de registos, refere a publicação, mas não são indicados os serviços específicos.

Num comunicado enviado ao ECO, a Sophos, que fornece soluções de segurança contra ciberataques, recomenda a utilização de autenticação com duplo fator — em que, normalmente, é necessário algo mais do que uma password para fazer login, como é o caso das senhas temporárias de quatro ou seis algarismos enviadas para o telemóvel durante a autenticação.

“Embora seja natural ficar-se assustado com o enorme volume de dados expostos nesta fuga de informação, é importante notar que esta não se trata de uma nova ameaça – estes dados já estavam, provavelmente, em circulação. De facto, estes conjuntos de dados são uma amálgama de informações. O que estamos a entender agora é a profundidade das informações que ficaram disponíveis para os cibercriminosos”, diz Peter Mackenzie, director of Incident Response and Readiness da Sophos.

“Este acontecimento representa também um momento importante para todos nos recordamos que devemos tomar medidas proativas para atualizar as palavras-passe, utilizar um serviço de gestão de passwords e ativar a autenticação multifator sempre que possível, para evitar problemas com credenciais de acesso no futuro”, aconselha também o responsável.

Embora tenha sido observado que [quase] nenhuma das bases de dados encontradas havia sido reportada anteriormente, isso não significa que essas credenciais não tenham sido violadas anteriormente.

Já Alexandra Fedosimova, analista de pegadas digitais da Kaspersky, empresa de cibersegurança de origem russa, salienta que “16 mil milhões de registos é um número quase o dobro da população da Terra, e é difícil acreditar que uma quantidade tão grande de informações possa ser exposta”. “Esta ‘violação’ refere-se a uma compilação de 30 violações de dados de utilizadores de várias fontes. Esses conjuntos de dados (logs) são obtidos principalmente por cibercriminosos através de infostealers — aplicações maliciosas que roubam informações — e tais incidentes ocorrem diariamente”, aponta.

“Os investigadores da Cybernews recolheram esses dados ao longo de seis meses, desde o início do ano. O conjunto de dados provavelmente contém duplicados devido ao problema persistente da reutilização de senhas entre os utilizadores. Portanto, embora tenha sido observado que [quase] nenhuma das bases de dados encontradas havia sido reportada anteriormente, isso não significa que essas credenciais não tenham sido violadas anteriormente a partir de outros serviços ou sido recolhidas por outros infostealers. Isso reduz significativamente o número potencial de dados únicos e novos de utilizadores neste conjunto de logs, embora seja difícil determinar um número exato ou mesmo aproximado sem uma análise detalhada”, acrescenta a especialista.

“Esta notícia é um bom lembrete para cada um de nós apostar na higiene digital e fazer uma auditoria em todas as nossas contas digitais”, comenta, por seu turno, Anna Larkina, especialista em análise de conteúdo web da mesma empresa, num comentário enviado ao ECO.

Contactado pelo ECO, o Centro Nacional de Cibersegurança (CNCS) diz ter “conhecimento do alegado leak de 16 mil milhões de credenciais de contas”, sustentando que se trata de uma “compilação de múltiplos leaks, publicados ao longo dos últimos anos, incluindo alguns leaks históricos”.

“Isto pode significar que poucas destas credenciais possam ser consideradas recentes, resultando de atividade de infostealers e/ou de phishing“, acrescenta a mesma fonte. Ainda assim, reconhece que “a dimensão do leak e o número elevado de credenciais concentradas num único pacote são uma oportunidade para atividades de cibercriminalidade”.

O CNCS aproveita para aconselhar algumas boas práticas para evitar o comprometimento de contas:

• Desconfie de mensagens suspeitas – phishing, smishing e vishing, que são formas comuns de infetar dispositivos e recolher dados sensíveis
• Evite descarregar ficheiros de fontes desconhecidas e desative a execução automática de macros
• Ative a autenticação multifator (MFA) nas suas contas online para proteger acessos importantes

(Notícia atualizada às 18h45 com comentários do Centro Nacional de Cibersegurança)