1 
Uma descoberta preocupante abalou o cenário da cibersegurança, com o grupo Security Discovery identificando um "pacotão" de dados, totalizando 26 bilhões de registros. Originados de vazamentos anteriores, principalmente da Tencent, o compilado levanta sérias preocupações, especialmente devido à presença de senhas repetidas que podem comprometer a segurança de inúmeras contas. Além disso, órgãos públicos do Brasil também estão entre os afetados.
O risco iminente reside na possibilidade de compradores ou grupos de crackers explorarem senhas vazadas para acessar outras contas, mesmo que as informações sejam datadas. Com 251 milhões de contas do LinkedIn e 281 milhões do Twitter no pacote, a reutilização de senhas é um ponto crítico, expondo usuários que ainda mantêm códigos antigos em diferentes serviços.
As plataformas chinesas Tencent QQ e Weibo lideram as fontes, contribuindo com 1,5 bilhão e 504 milhões de contas, respectivamente. No top 5, MySpace, Twitter e Wattpad também figuram, ressaltando a diversidade das fontes desse gigantesco vazamento.
O diretor de ameaça de ciberinteligência da Security Discovery, Bob Diachenko, esclareceu que o pacote está disponível no Elasticsearch, um sistema de busca baseado em banco de dados distribuído. Até o momento, não está claro se os dados estão à venda ou foram simplesmente descobertos pela equipe.
A CyberNews oferece uma ferramenta para verificar a origem dos dados, listando empresas privadas e órgãos brasileiros como fontes, incluindo Descomplica, Vakinha e CCAA. Embora o megavazamento não pareça incluir os 223 milhões de CPFs recentemente comprometidos, a importância da verificação permanece.
Recomenda-se que os usuários verifiquem se seus emails foram comprometidos usando serviços como o Have I Been Pwned?. Dada a natureza desse "combo" de vazamentos, a atenção à segurança cibernética é crucial para evitar possíveis consequências devastadoras.
