3,2 bilhões de registros no maior vazamento de todos os tempos

Views: 115
0 0
Read Time:1 Minute, 49 Second

Os dados estão num arquivo chamado “Comb”, de 20 gigabytes, que foi oferecido nos fóruns de hackers da web dia 2 de fevereiro

Paulo Brito

3.279.064.312 pares de login e senha. Enquanto você não vir um número maior, esse é o maior vazamento de dados da história. Ele não aconteceu na dark web: aconteceu dia 2 de fevereiro na internet aberta, iluminada pela indexação do Google, dentro do GoFile, uma plataforma de compartilhamento anônimo de arquivos. Ali você simplesmente faz upload, recebe um endereço e pode distribuir ou vender. Tecnicamente nem se chama isso de vazamento: são muitos vazamentos reunidos num despejo – um dump de dados.

O pacote oferecido está sendo chamado de “Comb” nos fórums de hackers, porque o nome do arquivo é CompilationOfManyBreaches (Compilação de Muitas Violações), comprimido em formato 7z num total de 20 gigabytes para download. Na terça-feira, 2 de fevereiro, o endereço do GoFile onde o Comb estava armazenado foi publicado em um fórum popular de hackers. Inicialmente o hacker pedia dois dólares para disponibilizar o endereço do arquivo para download.

Mas por que o arquivo é tão grande? Porque a pessoa que reuniu os dados juntou grandes vazamentos, podendo ter incluído os da Netflix, LinkedIn, Exploit.in, Bitcoin e muito mais. É um vazamento comparável à compilação que foi publicada em 2017, com um total de 1,4 bilhão de credenciais.

Clique para ampliar a descrição do arquivo

No arquivo oferecido para download o hacker incluiu um script chamado count_total.sh. Coincidência ou não, é o mesmo nome do script incluído na compilação de 2017. Mas a compilação atual contém outros dois scripts: um chamado query.sh, para consultar a existência de e-mails na tabela; e outro chamado sorter.sh, para classificar os dados. O count_total.sh, é um bash que conta o total de linhas em cada um dos arquivos.

O hacker já foi banido do fporum porque foi considerado golpista: ao invés de abrir apenas uma conversa (thread) sobre o assunto, abriu duas. Em cada uma delas cobrava US$ 2 para revelar o endereço do download e a senha. Por causa disso acabou sendo banido.

FONTE: CISO ADVISOR

Previous post SolarWinds: ataque foi o “maior e mais sofisticado” que o mundo já viu
Next post Yandex, o ‘Google russo’, tem 5 mil contas de e-mail violadas por funcionário

Deixe um comentário