Um grave incidente de cibersegurança voltou a colocar em alerta milhões de utilizadores de correio eletrónico, depois de investigadores terem identificado uma base de dados criminosa com mais de 48 milhões de passwords associadas a contas de email, exposta durante várias semanas num servidor acessível a partir da Internet, segundo o jornal digital La Razón.
O alerta foi lançado por analistas de uma empresa europeia especializada em ciberinteligência, que detetaram a existência de um ficheiro de grandes dimensões alojado num servidor sem qualquer tipo de proteção. Durante quase um mês, a base de dados esteve acessível a terceiros, permitindo o descarregamento integral da informação.
Segundo os investigadores, a dimensão da exposição aumenta significativamente o risco de utilização abusiva das credenciais, sobretudo porque não é possível determinar quantas pessoas tiveram acesso aos dados enquanto o servidor esteve aberto, conforme referiu a mesma fonte.
Credenciais em texto simples agravam a ameaça
De acordo com a fonte acima citada, a análise técnica revelou que a base de dados continha combinações de endereços de email e passwords em texto simples, um dos cenários mais perigosos em termos de segurança digital. Este formato permite o acesso direto às contas, sem necessidade de qualquer processo de descodificação.
Métodos comuns do cibercrime organizado
As credenciais terão sido recolhidas ao longo do tempo por grupos ligados ao cibercrime organizado, recorrendo a técnicas como phishing, infeções por malware ou reaproveitamento de passwords obtidas em ataques anteriores.
Este tipo de recolha massiva permite construir bases de dados que, mais tarde, são exploradas ou vendidas em fóruns clandestinos especializados no comércio de informação roubada.
Contas afetadas e reutilização de passwords
As informações disponíveis indicam que a filtragem afeta exclusivamente utilizadores de Gmail. No entanto, muitas das passwords de email expostas poderão estar associadas a outros serviços digitais, uma vez que a reutilização de credenciais continua a ser uma prática frequente, segundo a mesma fonte.
Este comportamento facilita ataques conhecidos como “credential stuffing”, nos quais os cibercriminosos testam automaticamente as mesmas combinações de email e password em várias plataformas diferentes.
Riscos adicionais para utilizadores e empresas
A exposição prolongada destas credenciais aumenta o risco de utilização das contas para envio de mensagens fraudulentas, acesso a dados pessoais sensíveis ou preparação de ataques dirigidos. De acordo com a mesma fonte, em contexto profissional, uma única conta comprometida pode servir de porta de entrada para redes internas de empresas ou instituições.
Fontes da área da cibersegurança sublinham que a circulação destas passwords em mercados ilegais pode prolongar o impacto da filtragem durante meses ou até anos.
Recomendações das autoridades de segurança
Perante este cenário, é recomendável que os utilizadores alterem de imediato as suas passwords, ativem a verificação em dois passos e confirmem se as contas foram comprometidas através de ferramentas de monitorização de falhas de segurança.
Segundo o La Razón, é igualmente aconselhada a utilização de passwords únicas e robustas para cada serviço, bem como gestores de passwords, de forma a reduzir o risco associado à reutilização de credenciais.
Um alerta para a segurança digital
O caso reacendeu o debate sobre a proteção de dados no ambiente digital e a necessidade de reforçar práticas de segurança, tanto por parte das plataformas como dos próprios utilizadores. Especialistas alertam que o volume de credenciais expostas demonstra que os ataques em larga escala continuam a ser uma ameaça constante.
Num contexto de crescente sofisticação do cibercrime, a prevenção e a adoção de medidas básicas de segurança continuam a ser apontadas como fatores determinantes para reduzir o impacto de incidentes desta natureza.
