Relatório: 184 milhões de senhas Facebook, Google e Microsoft vazam

Mais de 184 milhões de senhas podem ter sido comprometido em um vazamento maciço de dados afetando tudo, desde logins de mídia social a contas bancárias, de acordo com um Novo relatório Publicado pelo pesquisador de segurança cibernética Jeremiah Fowler. Ironicamente, o banco de dados que contém as senhas vazadas foi por si só não protegido Planeta do site.

Fowler diz que descobriu o banco de dados acessível ao público e não criptografado, que contém 184.162.718 logins e senhas exclusivas para sites e aplicativos populares. Como visto por nossos colegas em ZdnetOs logins e senhas expostos estão vinculados a provedores de e -mails como o Google, uma variedade de produtos da Microsoft, bem como plataformas de mídia social como Facebook, Instagram e Snapchat. Credenciais para outros aplicativos e serviços, como o Roblox, também foram encontrados no banco de dados. Além disso, de acordo com Fowler, informações confidenciais de contas bancárias, serviços de saúde e até portais do governo foram armazenadas no banco de dados, que não está mais online.

Como o Mashable não conseguiu revisar ou confirmar independentemente que o banco de dados continha dados vazados, contatamos algumas das empresas implicadas no relatório. Um representante do Snapchat disse que não encontrou nenhuma evidência de uma violação ou vulnerabilidade de dados em sua plataforma. Atualizaremos este artigo se recebermos uma resposta de outras empresas.

Embora ainda não esteja claro exatamente como os dados confidenciais no banco de dados podem ter sido roubados, o fato de que plataformas como o Snapchat não encontraram vulnerabilidades em sua rede faz sentido, considerando a avaliação de Fowler sobre a situação.

Segundo Fowler, o banco de dados mostrou sinais de que ele foi compilado com dados de um malware da InfoStealer. Fowler descreve a InfoStealer como um tipo de “software malicioso projetado especificamente para coletar informações confidenciais de um sistema infectado”. Isso significa que mais de 184 milhões de senhas provavelmente foram roubadas diretamente dos próprios usuários afetados.

O Malware Infotealer pode raspar os dados do usuário armazenados em navegadores da Web, incluindo dados e cookies de preenchimento automático. Os dados armazenados em e -mails, incluindo rascunhos e documentos, bem como aplicativos de mensagens, também podem ser colhidos simplesmente enganando o usuário direcionado para baixar o malware.

Esses tipos de violações de dados tornaram -se cada vez mais comuns nos últimos anos. Por exemplo, mashable relatou anteriormente no vazamento Rockyou2024, que é considerado o maior vazamento de senha de todos os tempos. Em julho do ano passado, um usuário malicioso compartilhou essa compilação de quase 10 bilhões de credenciais nos fóruns de hackers. Essas grandes violações de dados fornecem aos maus atores uma ferramenta perigosa para realizar ataques automatizados de força bruta.

A Mashable atualizará esta postagem com qualquer nova informação sobre o vazamento.