MEGAVAZAMENTOS: alertamos sobre os maiores vazamentos de dados do Brasil e como se proteger. Saiba mais

Megavazamentos


Atualizado: 28 de julho de 2021

Novos Vazamentos: 13 mil fotos de RGs, CPFs, CNHs, e dados pessoais de 227 milhões de brasileiros

Devido aos últimos vazamentos, agora que informações sobre os brasileiros estão disponíveis de forma abundante na superfície, deep e dark web, os criminosos agora estão mirando no que falta para o cometimento de fraudes: fotos de documentos e assinaturas. Analisamos duas novas postagens de hackers em um forum da deep web que nos chamaram atenção: a primeira colocou a venda 13 mil fotos de documentos de RGs, CPFs, CNHs, e a segunda colocou a venda informações básicas, incluindo o nome das mães de 227 milhões de brasileiros, além de vazar o nome das mães de 2 milhões e meio de brasileiros como amostra grátis.

Na primeira postagem, ontem (27), o hacker pôs a venda 13 mil fotos de documentos de identidade, CPF, CNH e um número não revelado de fotos de cartões de crédito. Outro hacker, aparentemente atuando isoladamente, também obteve cópia do mesmo extenso conjunto de documentos, que totaliza 1.2gb (1,249,850,420 bytes), e o colocou a venda no mesmo fórum em uma thread separada alguns dias antes. A origem e o ano das fotos dos documentos não é revelada pelos hackers. Uma foto fornecida como amostra mostra uma mulher segurando sua carteira de identidade que teria sido emitida em 2011 no Estado de São Paulo.

Na segunda postagem, realizada no domingo (26), outro hacker pôs a venda informações pessoais sobre 227 milhões de brasileiros atribuídos pelo hacker como sendo do DETRAN/DF e obtidos em 2019. Dados como número de CPF, nome completo, data de nascimento, nome da mãe, sexo, se estaria vivo ou não e endereço residencial completo, incluídos na base ofertada pelo criminoso, que totaliza 37.7gb, já haviam sido colocados a venda em megavazamentos anteriores, porém esta é a primeira vez que os nomes das mães de um número expressivo de brasileiros é vazado em um arquivo de amostra grátis. No total 2 milhões e meio de brasileiros tiveram seus dados publicados em um arquivo com o tamanho de 379mb. O nome da mãe é um dado valioso por ser frequentemente solicitado em etapas de validação de serviços online. Leia mais sobre os vazamentos nos links abaixo.


Vazamento (26 de abril de 2021): 1 milhão e meio de senhas de emails de governos do mundo

Analisamos em profundidade o maior vazamento de senhas da história, publicado em fevereiro em fóruns da comunidade hacker, e descobrimos que o vazamento expôs 1 milhão e meio de senhas associadas a emails de governo de todo o planeta. No domingo, dia 25 de abril, o Estadão antecipou exclusivamente as principais descobertas da análise da Syhunt como parte de um especial de cibersegurança e, hoje, o site The Hacker News publicou para a comunidade internacional sobre nossas descobertas. Leia abaixo nossa análise e os artigos publicados sobre o vazamento de senhas.

Vazamento de Abril: Dados de 8 milhões de usuários brasileiros do Facebook

Confirmamos e analisamos, a pedido do Estadão, o megavazamento de dados de 533 milhões de usuários do Facebook, de todo o mundo, o que afetou, ao todo, 8 milhões de brasileiros. No mesmo dia, a rede social confirmou o caso. Os sucessivos megavazamentos e vazamentos de dados estão sendo cruzados e combinados por hackers e cibercriminosos, dando origem a enormes bancos de dados sobre empresas e indivíduos, o que representa uma ameaça inédita. De agora em diante, tais bancos compilados tendem a ser explorados ativamente pelo cibercrime. Leia mais sobre este megavazamento no link abaixo.

Vazamento de Março: Dados de 76 milhões de contas de celular nacionais

Em matéria veiculada hoje no Estadão, que fala sobre nova postagem de um hacker que oferece ainda mais dados de brasileiros, comentamos sobre a necessidade de ações urgentes e futuras por parte de empresas, governos e autoridades para refrear os constantes vazamentos de dados. Na postagem, publicada pelo cibercriminoso no dia 10 de março no mesmo fórum onde outro hacker colocou à venda informações sobre milhões de CPFs e CNPJs em janeiro, o novo hacker alega possuir dados de 76 milhões de contas de celular nacionais.

Megavazamento de Fevereiro: Senhas de mais de 10 milhões de brasileiros

A partir de nova participação em matéria no Estadão, chamamos atenção para o fato de que um novo megavazamento expôs mais de 10 milhões de senhas de e-mails brasileiros, senhas estas que foram compiladas e publicadas por um hacker no mesmo fórum onde outro hacker colocou à venda informações sobre milhões de CPFs e CNPJs no mês de janeiro. O vazamento da compilação de senhas já havia sido noticiado no exterior, porém, nossa análise de especialistas foi a primeira a revelar em detalhes como os brasileiros foram afetados e o que pode ser feito para se proteger.

Vazamento de Fevereiro: Dados de 12 milhões de CPFs e CNPJs, incluindo dígitos de cartão de crédito

A pedido do Estadão, analisamos um novo vazamento de dados com 12 milhões de CPFs e CNPJs, que incluía também dígitos de cartão de crédito.

Megavazamento de Janeiro: Dados de 40 milhões de empresas e 223 milhões de brasileiros

A partir de participação em matéria no jornal Estadão, chamamos atenção para a dimensão do vazamento de dados de 220 milhões de brasileiros e 40 milhões de empresas, dados estes que foram colocados à venda por um hacker na Dark Web. Também em análise realizada em parceria com o jornal, destacamos que algumas empresas foram mais afetadas que outras, pois tiveram seus dados não apenas catalogados e colocados à venda por cibercriminosos, mas também publicados como parte de amostras grátis em um fórum da Internet.

Agradecemos às mais de 8.000 empresas brasileiras que nos contataram após o artigo inicial e solicitaram mais informações sobre como foram expostas pelo vazamento de dados corporativos na Dark Web. Enquanto aguardamos as providências das autoridades brasileiras, continuamos monitorando as notícias e atualizações sobre o vazamento. Leia abaixo nossas descobertas e análise.

Você é jornalista e tem dúvidas? Fale com nossos contatos de mídia e imprensa