Uma equipa do Hasso Plattner Institute da Alemanha confirma que há mais de 2,2 mil milhões de usernames e passwords roubados em vários ataques compilados e juntos num único download na Dark Web. Estes dados são o produto de ataques como o do LinkedIn, onde cem milhões de contas foram expostas ou o do Dropbox, com mais de 68 milhões de contas afetadas. Ambos aconteceram em 2012, mas há registo de dados que foram roubados em 2008, num ataque ao MySpace.
Segundo estes especialistas, estamos perante as Collection #2 a Collection #5, que seguem a Collection #1 que revelou mais de 773 milhões de emails no início do mês, noticia a Cnet.
«Dados de milhares de vulnerabilidades, grandes ou pequenas, estão a circular pela dark web todos os dias (…) não há nada que impeça um criminoso empreendedor de reunir estes dados, criar um pacote e colocá-lo novamente no mercado – especialmente quando podem lucrar com isso», disse Emily Wilson, vice-presidente da empresa especializada em cibersegurança Terbium Labs.
Estas coleções especificamente estão disponíveis em vários fóruns de hackers e na dark web gratuitamente, mas há também quem esteja a tentar vendê-los e arrecadar algum dinheiro. Dado o volume de dados disponíveis, é bastante provável que uma percentagem significativa ainda seja valiosa, uma vez que as vítimas podem não ter mudado de password e continuar a usar a mesma para vários serviços, além de que os endereços de email podem também ser usados em esquemas de phishing.
O HPI disponibiliza uma página onde é possível verificar se o seu endereço de email está presente nestas coleções.
