Um tesouro de mais de 560 milhões de credenciais de login foi exposto por um banco de dados falho, pesquisadores revelaram nesta terça-feira (16), incluindo endereços de email e senhas roubados de até dez populares serviços online.
O conjunto de dados, que permanece inseguro, foi primeiro descoberto esse mês pelo Kromtech Security Center. Em seguida, foi verificado pelo Troy Hunt, um reconhecido pesquisador de segurança e criador do “Have I Been Pwned”, um serviço que ajuda usuários a determinar se suas contas foram comprometidas.
Pesquisador da Kromtech, Bob Diachenko disse ao Gizmodo na terça-feira que esse banco de dados vazando contém aproximadamente 243,6 milhões de emails únicos, cuja maioria esmagadora foi comprometida durante brechas anteriores (já resolvidas) em Linkedin, DropBox, LastFM, MySpace, Adobe, Neopets e Tumblr, entre outros.
A identidade do indivíduo que juntou esse banco de dados ainda não é conhecida, apesar de pesquisadores estarem se referindo a ele como “Eddie”, a partir de um perfil de usuário descoberto em um dispositivo de armazenamento.
O Kromtech esbarrou no dispositivo inseguro, que continua ativo e não protegido por senha, durante uma busca de segurança de rotina com o Shodan, um mecanismo de busca que escaneia dispositivos conectados na internet por portas abertas e bancos de dado.
Esse trecho do banco de dados de Eddie vem de um conjunto de dados XSplit (XSplit foi hackeado em novembro de 2013, vazando cerca de 2,9 milhões de nomes de usuários e senhas)
De acordo com Diachenko, o dispositivo está rodando em uma versão insegura do programa open-source de banco de dados MongoDB, versões anteriores dele são notoriamente fáceis de configurar mal — as configurações padrão nessas versões mais antigas do programa permitem a qualquer um com conhecimento navegar em conteúdos da base de dados. Versões mais recentes corrigiram a vulnerabilidade, mas muitas pessoas demoram para atualizar um software.
Em geral, o relatório da Kromtech revelou até 313 grande bancos de dados MongoDB contendo “muitos terabytes de dados hospedados nos Estados Unidos, Canadá e Austrália”, que podem ser suscetíveis a roubo, apesar de alguns deles terem sido criados para ser acessados ao público intencionalmente.
O Kromtech geralmente espera até uma brecha ser resolvida antes de anunciar as suas descobertas. Nesse caso, no entanto, as credenciais todas se originam de brechas resolvidas anteriormente.”Nós gostaríamos de novamente destacar a importância de mudar as senhas, porque mais e mais atores malignos parecem explorar os dados conseguidos de vazamentos e hacks anteriores”, disse Diachenko.
Depois de rever a amostra de dez mil credenciais, Hunt determinou que até 98% das senhas e endereços de email podem já estar contidos no site “Have I Been Pwned” (o site de Hunt permite que usuários vejam se suas contas foram comprometidas, mas não mostra senhas roubadas, diferentemente do banco de dados que o Kromtech encontrou).
“Isso é astronomicamente maior do que o que eu vi depois de carregar uma falha de segurança normal (geralmente 50% a 60%)”, Hunt disse, “e como eu e Bob discutimos, uma porção muito grande deles vem de incidentes existentes.”
O banco de dados compilado por “Eddie”, entre outros recentemente carregados no site de Hunt, mostra que os hackers estão “preparando várias coleções de credenciais de uma grande variedade de fontes”, ele disse.
A lição aqui é simples: hoje é um bom dia para trocar suas senhas. E, se você ainda não pegou, pegue um bom gerenciador de senhas.
Fonte: Gizmodo