Os ciberataques têm se tornado cada vez mais potentes e mais comuns. Com os vazamentos em massa, milhões de usuários acabam com seus dados expostos e é muito difícil prever o que será feito com quantidade de informações obtidas. Este ano milhões de dados de brasileiros foram expostos já e, nesta semana, foi anunciado que dezenas de milhões de dados nos Estados Unidos vazaram em mais um mega-ataque.
Especialistas em análise de VPN, a equipe de pesquisa do vpnMentor descobriu um enorme banco de dados violado, pertencente à empresa americana de comunicações TrueDialog – companhia que fornece soluções em mensagens de texto (SMS) para empresas nos EUA.
Entre os serviços prestados, estão o envio de mensagens de texto em massa, alertas urgentes e comunicações para a área de educação, por exemplo. Com ampla oferta de serviços, o vazamento expôs uma enorme quantidade de dados privados, incluindo o conteúdo de dezenas de milhões de mensagens de texto SMS.
Além de mensagens de texto privadas, foram descobertas milhões de nomes de usuário e senhas de contas, dados com informações pessoais dos usuários da TrueDialog, inclusive dos clientes das empresa exposta.
A dimensão do vazamento
Em alguns casos, a extensão de uma violação de dados pode ser óbvia e rapidamente resolvida, mas essa não costuma ser a regra. Normalmente, são necessários vários dias de investigação antes de se entender o que está em jogo ou quem está vazando os dados.
Por enquanto, se sabe que a violação dos bancos da TrueDialogic comprometeu a privacidade e a segurança de dezenas de milhões de cidadãos dos EUA, espelhados por todos os estados. Em números, quando examinados pela última vez, o banco incluía 604 GB em dados. Isso equivale a quase 1 bilhão de entradas de dados altamente confidenciais.
Nessa história, a própria empresa foi exposta, juntamente com sua base de clientes e os clientes desses clientes. Desde sexta-feira (29), o banco de dados foi fechado, mas a TrueDialog ainda não se posicionou sobre o ciberataque.
O que foi exposto?
O banco de dados trazia inúmeras informações, incluindo logins de contas na TrueDialog. Assim, milhões de endereços de e-mail, nomes de usuário, senhas estavam facilmente acessíveis, durante a ação hacker, no banco de dados. Além disso, foi possível acessar o conteúdo das mensagens SMS enviadas pela empresa.
Entre as informações confidenciais estavam: nomes completos de destinatários, titulares de contas TrueDialog e usuários da empresa; números de telefone de destinatários e usuários; datas e horários em que as mensagens foram enviadas; indicadores de status nas mensagens enviadas, como recibos de leitura e eventuais respostas.
Impacto na violação de dados
O impacto desse vazamento pode demorar para ser sentido pelas dezenas de milhões de usuários afetados. No âmbito corporativo, seria simples para um hacker ler as mensagens confidenciais enviadas por uma empresa rival. Nesses caso, o hacker teria acesso a dados que poderiam incluir campanhas de marketing, datas de lançamento de um novo produto, novos designs ou especificações de serviços.
Já os usuários poderiam ter suas informações vendidas para profissionais de marketing e spammers. Além disso, estão sujeitos a outras práticas, como roubos de identidade e fraudes. Nesse caso, os hackers podem aproveitar de detalhes particulares expostos nas mensagens, como os nomes completos, e-mails e números de telefone para uma variedade de esquemas fraudulentos e até mesmo chantagens.
FONTE: CANALTECH