Cerca de 16.000 milhões de ‘passwords’ de acesso, por exemplo, às redes sociais, foram expostas, destacando-se um conjunto de dados que diz respeito à população lusófona, com mais de 3,5 milhões de credenciais, avançou a Cybernews.
De acordo com a investigação, que começou no início deste ano, foram expostos cerca de 30 conjuntos de dados, contendo cada um, em média, 550 milhões de registos.
Apesar de a origem destas ‘passwords’ ainda não ser totalmente conhecida, alguns destes dados são utilizados para o acesso a redes sociais, plataformas empresariais, VPNs e outros ‘sites’.
De acordo com a Cybernews, os dados foram expostos por um curto período de tempo e não foi revelada a identidade de quem estava a controlar esta informação.
O conjunto de dados mais pequeno continha cerca de 16 milhões de registos, enquanto o maior, relacionado com a população lusófona, tinha mais de 3.500 milhões.
Alguns destes grupos estavam catalogados apenas com designações como “credenciais” ou “logins”, outros indicavam os serviços com os quais estavam relacionados.
Os investigadores descobriram um grupo, com mais de 455 milhões de registos, com origem na federação russa e outro, com cerca de 60 milhões, do Telegram.
“O aumento do número de dados expostos através de ‘infostealers’ […] pode ser um sinal de que os cibercriminosos estão a deixar de utilizar algumas opções que antigamente eram populares [para roubar estes dados], como os grupos de Telegram”, apontou o investigador da Cybernews, Aras Nazarovas.
Os ‘infostealers’ são ‘malwares’ (‘softwares’ criados para prejudicar um sistema informático e utilizadores) que invadem ‘e-mails’, carteiras de criptomoedas e outras contas para roubar informações dos utilizadores.
Para além dos dados pessoais, como nomes e números de telefone, estes ‘softwares’ roubam dados de pagamento, fotos e documentos pessoais, históricos de navegação e passwords.
A Cybernews, um meio de comunicação independente, formado por jornalistas e especialistas em segurança, recomendou aos utilizadores que alterem as suas palavras-chave e que ativem a autenticação de dois fatores, que exige uma segunda forma de identificação para confirmar a identidade.
Por outro lado, os utilizadores devem monitorizar, com frequência, as suas contas e entrar em contacto com o apoio ao cliente sempre que forem detetadas atividades suspeitas.
A Lusa contactou o Centro Nacional de Cibersegurança e aguarda uma resposta.