Os investigadores de segurança descobriram uma enorme coleção de dados, incluindo endereços de e-mail que estiveram na Internet sem qualquer tipo de proteção.
Bob Diachenko, um conhecido especialista em segurança, revelou na semana passada que encontrou um servidor MongoDB desprotegido com mais de 808 milhões de registos que “estavam acessíveis ao público”.
Para se deitar a mão a estas informações bastava qualquer computador com ligação à Internet.
Entretanto descobriu-se que este servidor pertence à empresa de marketing Verifications.io. Logo após ter sido alertada por este investigador, a organização em questão, retirou a base de dados da Internet.
Entretanto, pouco tempo depois, a empresa de cibersegurança DynaRisk deu conta de ainda mais registos expostos. A investigação realizada detetou quatro bases de dados abertas ao público. Isto em vez de apenas uma. Assim, ao invés de 150 gigabytes, a coleção tem 196 gigabytes. Na prática, isto traduz-se em 2,07 mil milhões de registos.
Os registos incluem uma grande quantidade de informação!
O especial destaque vai para cerca de 768 milhões de endereços de e-mail. Em muitos casos, vinham acompanhados dos nomes dos proprietários. Mas não fica por aqui. Estavam ainda os contas em redes sociais, números de telefone, datas de nascimento, códigos postais, bem como informações financeiras, valores de hipotecas, taxas de juros e outros dados. Também foram expostos nomes, receitas e outros dados específicos de várias empresas.
Por outro lado, as palavras-passe, os números de Segurança Social e os detalhes de cartões de crédito não estavam presentes na instância de MongoDB não segura.
Diachenko afirmou que verificou uma amostra do conjunto de dados em relação ao site do TY Hunt e descobriu que, de forma diferente da Coleção 1, os registos não são apenas uma agregação de dados de leaks e violações anteriores. Ou seja, é mais grave.
De qualquer forma, tais informações são úteis não apenas para campanhas de marketing, mas também para todos os tipos de golpistas, que poderiam alavancar tais informações para campanhas de engenharia social.
Agora que os dados expostos pelo Verifications.io foram adicionados à base de dados do Hunt, já pode verificar se algum de seus dados também foi afetado. Verifique mesmo até porque mais de um terço dos endereços de e-mail são novos.
Verifique aqui se o seu email está nesta nova fuga. Basta introduzir o seu email.
