A descoberta de vazamento de um banco de dados com cerca de 24 bilhões de registros surpreendeu até especialistas em segurança digital. O material reúne credenciais de acesso e outras informações sensíveis obtidas a partir de diferentes fontes.

Segundo a Cybernews, a maior parte do conteúdo parece ter origem em malwares especializados em roubo de dados. O número impressiona até para os padrões atuais da segurança digital e pode representar risco para bilhões de contas online.

O megavazamento descoberto pela Cybernews

Vazamentos envolvendo milhões de registros já se tornaram relativamente comuns. O que faz este caso se destacar é a escala: os responsáveis pela investigação afirmam ter encontrado cerca de 24 bilhões de registros armazenados em um único conjunto de dados.

Os dados estavam armazenados em um cluster Elasticsearch acessível publicamente — uma descoberta que chamou atenção pelo volume incomum de informações reunidas em um só local. De acordo com a investigação, quase todo o material era composto por logs de infostealers, programas maliciosos criados para capturar informações confidenciais diretamente dos dispositivos das vítimas.

• Endereços de e-mail;
• Nomes de usuário;
• Senhas em texto simples;
• URLs de login associadas às credenciais;
• Dados sobre a origem dos registros.

A equipe da Cybernews destacou que a exposição preocupa não apenas pela quantidade de informações reunidas, mas também pelo potencial de reutilização dessas credenciais por criminosos.

“O vazamento de dados de credenciais é perigoso simplesmente por causa de seu tamanho enorme. Como os dados vazaram online, bilhões de contas afetadas correm sério risco de serem invadidas, especialmente se não estiverem protegidas com autenticação multifatorial”, explicaram os pesquisadores.

De onde vieram tantos dados?

Ao rastrear a origem das informações, a equipe chegou a 36 fontes distintas. A maioria delas estaria ligada a canais do Telegram voltados ao compartilhamento de credenciais roubadas e dados obtidos em violações de segurança.

Além desses canais, os especialistas encontraram conjuntos identificados como “coleções”, que podem reunir informações vazadas anteriormente ou agrupadas de acordo com determinados serviços.

Entre os materiais identificados havia desde despejos de bancos de dados até registros associados a infostealers já conhecidos:

• Despejos de bancos de dados locais;
• Compilações de violações anteriores;
• Logs de infostealers conhecidos;
• Conjuntos organizados por tipos específicos de contas.

Pouco depois da descoberta, o acesso ao cluster foi interrompido. Com isso, os especialistas perderam a oportunidade de aprofundar a análise sobre a origem completa e a composição detalhada do conteúdo armazenado.

As perguntas que ainda não têm resposta

Nem tudo sobre o caso foi esclarecido. Os responsáveis pela investigação não conseguiram identificar quem era o proprietário do banco de dados nem qual seria o objetivo por trás do armazenamento de uma quantidade tão expressiva de informações.

Também permanece incerta a dimensão real do impacto. Não foi possível determinar quantos registros estavam duplicados nem quantas pessoas diferentes podem ter sido afetadas pela exposição.

Há ainda uma questão importante: a idade dos dados. Embora parte do material contenha referências a incidentes recentes de segurança cibernética, não existem elementos suficientes para determinar exatamente quando todas as informações foram coletadas.

“Empresas podem coletar esses dados para serviços de monitoramento ou verificação de segurança, e agentes maliciosos podem estar coletando esses dados para descobrir novas vulnerabilidades e, assim, facilitar violações de dados”, afirmaram os pesquisadores.

O caso impressiona não apenas pelo tamanho do banco de dados encontrado, mas também por mostrar como enormes volumes de informações continuam circulando fora de ambientes protegidos. Mesmo sem respostas para todas as perguntas, a descoberta já figura entre os maiores episódios desse tipo identificados por especialistas em segurança digital.