Portugal alvo do maior ataque digital da História

Já é considerada uma das maiores violações de dados da História. Pelo menos é assim que o grupo Cybernews descreve a exposição de mais de 16 mil milhões de passwords e dados pessoais de internautas no mundo digital, sendo que a maior base assenta na população portuguesa, com mais de 3,5 mil milhões de dados partilhados. 

A dimensão desta falha de segurança não tem precedentes. O caso começou a ser investigado no início de 2024 e foram identificados 30 conjuntos de dados distintos, o que significa que não se trata de um ataque isolado. O volume total ultrapassa em larga escala qualquer fuga anterior — incluindo os 184 milhões de passwords divulgados em maio deste ano. 

Entre os dados expostos e que podem ser encontrados à venda na darkweb estão passwords, nomes de utilizadores, cookies, tokens e outras informações pessoais. A origem destes dados são contas da Google, Apple, Facebook, Amazon, Telegram, Netflix, Microsoft e até mesmo PayPal.

A maioria destas credenciais pessoais foram obtidas recentemente, embora alguns acessos tenham já alguns anos, o que leva alguns especialistas em cibersegurança a acreditar que é obra de múltiplos 'infostealers', um 'malware' criado para roubar dados confidenciais, capaz de entrar num dispositivo, seja telemóvel ou computador, e aceder a qualquer informação.

Além das senhas de redes sociais, estarão também envolvidos dados bancários, carteiras de criptomoedas e pode mesmo existir roubo de identidade e acesso a dados confidenciais de empresas e de governos.

Face a esta situação, a Google está a pedir a milhões de utilizadores que substituam as suas passwords por senhas mais seguras e o FBI está a alertar as pessoas para não abrirem links enviados por SMS.