depois de passar anos encontrar e investigar violação de dadosQuando Greg Pollock se depara com outro banco de dados exposto cheio de senhas, número da Segurança Social“Viemos aqui um pouco cansados”, disse Pollock, diretor de investigação da empresa de cibersegurança UpGuard. Mas quando ele e os seus colegas descobriram uma base de dados online acessível ao público, em janeiro, que parecia conter grandes quantidades de dados pessoais sensíveis sobre cidadãos americanos, a fadiga passou e começaram a tomar medidas para verificar as suas descobertas.
de Pesquisadores da UpGuard apontam Embora nem todos os registos representem informações únicas e válidas, o total bruto revelado nas revelações de Janeiro incluía aproximadamente 3 mil milhões de endereços de e-mail e palavras-passe, e aproximadamente 2,7 mil milhões de registos contendo números de Segurança Social. Não está claro quem configurou o banco de dados, mas ele parecia conter informações pessoais, possivelmente coletadas em violações de dados anteriores. Violação de serviços de verificação de antecedentes em dados públicos nacionais de 2024. É comum que corretores de dados e cibercriminosos combinem e recombinem conjuntos de dados antigos, mas a escala e o volume potencial dos números da Segurança Social eram impressionantes, mesmo que alguns deles fossem reais.
“Toda semana há uma nova descoberta que parece grande no papel, mas provavelmente não é tão nova assim”, diz Pollock. “Quando comecei a investigar casos específicos aqui para examinar os dados, fiquei surpreso. Em alguns casos, as identidades nesta violação de dados estão em risco porque foram expostas, mas ainda não foram exploradas.”
Os dados foram hospedados pelo provedor de nuvem alemão Hetzner. Pollock não conseguiu identificar o proprietário do banco de dados para contato, então notificou Hetzner em 16 de janeiro. A empresa disse que notificou os clientes e excluiu seus dados em 21 de janeiro.
Hetzner não comentou com a WIRED antes da publicação.
Os pesquisadores não baixaram todo o conjunto de dados para análise devido ao seu tamanho e sensibilidade. Em vez disso, processaram uma amostra de 2,8 milhões de registos, o que representa apenas uma pequena fração de todos os registos. Depois de analisar tendências nos dados, como a popularidade de certas referências culturais em senhas, concluímos que muitos dos dados provavelmente se originam dos Estados Unidos por volta de 2015. Por exemplo, senhas que fazem referência a One Direction, Fall Out Boy e Taylor Swift eram muito comuns. Enquanto isso, referências a Blackpink, Katseye e Btsarmy mal começavam a aparecer.
Os dados antigos ainda são valiosos por dois motivos. Primeiro, as pessoas muitas vezes reutilizam o mesmo endereço de e-mail e senha, ou variações de senha, em diferentes sites e serviços. Isso significa que os cibercriminosos podem continuar tentando as mesmas credenciais de login contra a mesma pessoa por um longo período de tempo. A segunda razão é que os números da Segurança Social das pessoas, embora frequentemente associados a alguns dos seus dados mais sensíveis e de alto risco, raramente mudam ao longo da vida. Como resultado, um SSN válido torna-se uma das minas de ouro para roubo de identidade para invasores.
Numa amostra dos dados analisados pelos investigadores, um em cada quatro números da Segurança Social parecia ser válido e legítimo, disse Pollock. Embora a amostra tenha sido demasiado pequena para ser extrapolada para todo o conjunto de dados, 675 milhões é um quarto de todos os registos com SSNs. Mesmo uma parte dele ainda representa um conjunto muito importante de números da Segurança Social.
Para verificar os dados, os pesquisadores do UpGuard contataram diversas pessoas cujos dados foram expostos. Pollock enfatizou que uma das descobertas mais preocupantes ao conversar com essas pessoas foi que nem todas tiveram suas identidades roubadas ou hackeadas. Por outras palavras, há informações na base de dados que não estão a ser exploradas por cibercriminosos e as potenciais vítimas não sabem necessariamente que as suas informações foram comprometidas.
