A Syhunt monitora vazamentos desde o ínicio de 2021. Saiba porquê

Novo Vazamento: dados pessoais e sensíveis de mais de 1 milhão de brasileiros

5 de Novembro - Confirmamos e analisamos a pedido do TecMundo um novo megavazamento de dados que pode afetar mais de 1 milhão de brasileiros e conter, além de informações básicas, senhas destes usuários, e que foi publicado por hackers em um forum na superfície da web. O vazamento foi atribuído pelo hacker como sendo do Wirecard e Pagseguro. A empresa afirmou hoje ao TecMundo que identificou um acesso não authorizado a dados de clientes Wirecard/MoIP, mas que não identificou acesso a informações sensíveis tais como senhas e dados de cartões. [1]. Nos limitamos a analisar que tipo de exposição as pessoas afetadas sofreram com este vazamento, que ainda não teve sua origem confirmada.

O vazamento foi supostamente fatiado e a primeira parte publicada. Analisamos a primeira parte, contendo um total de 11.880 arquivos em 10.002 pastas totalizando cerca de 12gb. Embora o arquivo do vazamento tenha sido compactado pelo hacker, ainda ficou grande devido a milhares de arquivos de PDF e imagem no banco vazado, o que inclui fotografias de diversos tipos de documentos e de RGs. Junto ao banco, estão cerca de 11 tabelas de bancos de dados com informações diversas, incluindo nome completo, endereço físico, telefone e data de nascimento, e informações referentes a cartão de crédito hasheadas de usuários. Devido ao fatiamento e de a parte 1 possuir exatos 1 milhão de usuários, a Syhunt acredita que o número de pessoas afetadas pode ser muito superior à 1 milhão.

Constatamos o uso de diversos hashes na base vazada, como o que parecem ser SHA1, Argon2 e BCrypt com fator de custo 10. Os hashes aparecem próximo ao email de cada usuário, o que pode indicar que as senhas de mais de 1 milhão de usuários foram expostas e deveriam ser trocadas a partir de agora. Alguns destes tipos de hashes como o BCrypt são considerados seguros, mas o SHA1 atualmente não confere a adequada proteção. Leia mais sobre a nossa análise do vazamento no link abaixo.

• https://www.tecmundo.com.br/seguranca/228168-pagseguro-wirecard-dados-1-milhao-clientes-ter-vazado.htm

Novos Vazamentos: 13 mil fotos de RGs, CPFs, CNHs, e dados pessoais de 227 milhões de brasileiros

28 de Julho - Devido aos últimos vazamentos, agora que informações sobre os brasileiros estão disponíveis de forma abundante na superfície, deep e dark web, os criminosos agora estão mirando no que falta para o cometimento de fraudes: fotos de documentos e assinaturas. Analisamos duas novas postagens de hackers em um forum da deep web que nos chamaram atenção: a primeira colocou a venda 13 mil fotos de documentos de RGs, CPFs, CNHs, e a segunda colocou a venda informações básicas, incluindo o nome das mães de 227 milhões de brasileiros, além de vazar o nome das mães de 2 milhões e meio de brasileiros como amostra grátis.

Na primeira postagem, ontem (27), o hacker pôs a venda 13 mil fotos de documentos de identidade, CPF, CNH e um número não revelado de fotos de cartões de crédito. Outro hacker, aparentemente atuando isoladamente, também obteve cópia do mesmo extenso conjunto de documentos, que totaliza 1.2gb (1,249,850,420 bytes), e o colocou a venda no mesmo fórum em uma thread separada alguns dias antes. A origem e o ano das fotos dos documentos não é revelada pelos hackers. Uma foto fornecida como amostra mostra uma mulher segurando sua carteira de identidade que teria sido emitida em 2011 no Estado de São Paulo.

Na segunda postagem, realizada no domingo (26), outro hacker pôs a venda informações pessoais sobre 227 milhões de brasileiros atribuídos pelo hacker como sendo do DETRAN/DF e obtidos em 2019. Dados como número de CPF, nome completo, data de nascimento, nome da mãe, sexo, se estaria vivo ou não e endereço residencial completo, incluídos na base ofertada pelo criminoso, que totaliza 37.7gb, já haviam sido colocados a venda em megavazamentos anteriores, porém esta é a primeira vez que os nomes das mães de um número expressivo de brasileiros é vazado em um arquivo de amostra grátis. No total 2 milhões e meio de brasileiros tiveram seus dados publicados em um arquivo com o tamanho de 379mb. O nome da mãe é um dado valioso por ser frequentemente solicitado em etapas de validação de serviços online. Leia mais sobre os vazamentos nos links abaixo.

• https://www.tecmundo.com.br/seguranca/222019-exclusivo-vazam-13-mil-documentos-dados-227-milhoes-brasileiros.htm
• https://www.uol.com.br/tilt/noticias/redacao/2021/07/31/vazamento-expoe-13-mil-fotos-de-documentos-e-dados-de-227-mi-de-brasileiros.htm
• https://www.youtube.com/watch?v=yOZH8EkhHY0 (SBT)
• https://www.youtube.com/watch?v=QOMjBmmmEnY (Olhar Digital)
• https://olhardigital.com.br/2021/07/29/seguranca/megavazamento-expoe-dados-de-mais-de-220-milhoes-de-brasileiros/
• https://canaltech.com.br/seguranca/megavazamento-compromete-13-mil-documentos-de-227-milhoes-de-brasileiros-191139/
• https://www.securityreport.com.br/destaques/vazamento-pode-ter-afetado-dados-pessoais-de-227-milhoes-de-brasileiros/

Vazamento (26 de abril de 2021): 1 milhão e meio de senhas de emails de governos do mundo

Analisamos em profundidade o maior vazamento de senhas da história, publicado em fevereiro em fóruns da comunidade hacker, e descobrimos que o vazamento expôs 1 milhão e meio de senhas associadas a emails de governo de todo o planeta. No domingo, dia 25 de abril, o Estadão antecipou exclusivamente as principais descobertas da análise da Syhunt como parte de um especial de cibersegurança e, hoje, o site The Hacker News publicou para a comunidade internacional sobre nossas descobertas. Leia abaixo nossa análise e os artigos publicados sobre o vazamento de senhas.

• Nossa análise sobre o megavazamento (em Inglês)
• https://thehackernews.com/2021/04/32-billion-leaked-passwords-contain-15.html
• https://www.estadao.com.br/infograficos/link,brasil-e-terreno-fertil-para-vazamentos-de-dados-e-acoes-de-cibercriminosos,1162667
• https://www.cnnbrasil.com.br/tecnologia/2021/04/27/brasil-e-o-quarto-pais-do-mundo-que-mais-tem-senhas-vazadas-de-orgaos-publicos

Vazamento de Abril: Dados de 8 milhões de usuários brasileiros do Facebook

Confirmamos e analisamos, a pedido do Estadão, o megavazamento de dados de 533 milhões de usuários do Facebook, de todo o mundo, o que afetou, ao todo, 8 milhões de brasileiros. No mesmo dia, a rede social confirmou o caso. Os sucessivos megavazamentos e vazamentos de dados estão sendo cruzados e combinados por hackers e cibercriminosos, dando origem a enormes bancos de dados sobre empresas e indivíduos, o que representa uma ameaça inédita. De agora em diante, tais bancos compilados tendem a ser explorados ativamente pelo cibercrime. Leia mais sobre este megavazamento no link abaixo.

• https://link.estadao.com.br/noticias/empresas,dados-de-533-milhoes-de-usuarios-do-facebook-estao-expostos-na-internet,70003669377

Vazamento de Março: Dados de 76 milhões de contas de celular nacionais

Em matéria veiculada hoje no Estadão, que fala sobre nova postagem de um hacker que oferece ainda mais dados de brasileiros, comentamos sobre a necessidade de ações urgentes e futuras por parte de empresas, governos e autoridades para refrear os constantes vazamentos de dados. Na postagem, publicada pelo cibercriminoso no dia 10 de março no mesmo fórum onde outro hacker colocou à venda informações sobre milhões de CPFs e CNPJs em janeiro, o novo hacker alega possuir dados de 76 milhões de contas de celular nacionais.

• https://link.estadao.com.br/noticias/cultura-digital,dados-de-76-milhoes-contas-da-vivo-podem-estar-a-venda-na-internet,70003642861
• https://oglobo.globo.com/economia/hacker-diz-ter-venda-milhoes-de-contas-de-telefones-celulares-24920006

Megavazamento de Fevereiro: Senhas de mais de 10 milhões de brasileiros

A partir de nova participação em matéria no Estadão, chamamos atenção para o fato de que um novo megavazamento expôs mais de 10 milhões de senhas de e-mails brasileiros, senhas estas que foram compiladas e publicadas por um hacker no mesmo fórum onde outro hacker colocou à venda informações sobre milhões de CPFs e CNPJs no mês de janeiro. O vazamento da compilação de senhas já havia sido noticiado no exterior, porém, nossa análise de especialistas foi a primeira a revelar em detalhes como os brasileiros foram afetados e o que pode ser feito para se proteger.

• https://link.estadao.com.br/noticias/cultura-digital,megavazamento-global-expoe-mais-de-10-milhoes-de-senhas-de-brasileiros,70003636426
• https://oglobo.globo.com/economia/dez-milhoes-de-senhas-de-brasileiros-sao-expostas-em-megavazamento-global-24911257
• https://www1.folha.uol.com.br/tec/2021/03/mais-de-10-milhoes-de-senhas-de-brasileiros-sao-expostas-em-vazamento-global.shtml
• https://revistapegn.globo.com/Tecnologia/noticia/2021/03/pegn-10-milhoes-de-senhas-de-e-mails-do-brasil-vazam.html
• https://administradores.com.br/noticias/megavazamento-mundial-exp%C3%B5e-10-milh%C3%B5es-de-senhas-de-e-mails-brasileiros

Vazamento de Fevereiro: Dados de 12 milhões de CPFs e CNPJs, incluindo dígitos de cartão de crédito

A pedido do Estadão, analisamos um novo vazamento de dados com 12 milhões de CPFs e CNPJs, que incluía também dígitos de cartão de crédito.

• https://link.estadao.com.br/noticias/cultura-digital,informacoes-e-cartoes-de-credito-de-12-milhoes-de-brasileiros-podem-estar-expostos-em-novo-vazamento,70003628391
• https://www1.folha.uol.com.br/mercado/2021/02/hacker-anuncia-dados-de-cartao-de-credito-de-brasileiros-por-us-50-mil.shtml
• https://oglobo.globo.com/economia/vazamento-de-dados-anuncio-de-hacker-levanta-suspeita-de-nova-exposicao-de-informacoes-agora-de-12-milhoes-de-cartoes-de-credito-1-24900070
• https://tecnoblog.net/416984/vazamento-com-12-milhoes-de-cpfs-e-cnpjs-inclui-digitos-de-cartao-de-credito/

Megavazamento de Janeiro: Dados de 40 milhões de empresas e 223 milhões de brasileiros

A partir de participação em matéria no jornal Estadão, chamamos atenção para a dimensão do vazamento de dados de 220 milhões de brasileiros e 40 milhões de empresas, dados estes que foram colocados à venda por um hacker na Dark Web. Também em análise realizada em parceria com o jornal, destacamos que algumas empresas foram mais afetadas que outras, pois tiveram seus dados não apenas catalogados e colocados à venda por cibercriminosos, mas também publicados como parte de amostras grátis em um fórum da Internet.

Agradecemos às mais de 8.000 empresas brasileiras que nos contataram após o artigo inicial e solicitaram mais informações sobre como foram expostas pelo vazamento de dados corporativos na Dark Web. Enquanto aguardamos as providências das autoridades brasileiras, continuamos monitorando as notícias e atualizações sobre o vazamento. Leia abaixo nossas descobertas e análise.

• Nossa análise sobre o megavazamento, ( PDF), publicada em 12 de fevereiro de 2021
• https://link.estadao.com.br/noticias/cultura-digital,apos-megavazamento-dados-de-40-mil-brasileiros-ja-circulam-na-internet,70003597153
• https://www.cnnbrasil.com.br/business/2021/01/29/apos-vazamento-dados-de-40-mil-pessoas-ja-circulam-na-internet
• https://www1.folha.uol.com.br/mercado/2021/02/dados-vazados-podem-render-r-808-milhoes-ao-criminoso.shtml
• https://link.estadao.com.br/noticias/cultura-digital,fotos-em-megavazamento-de-dados-sao-de-candidatos-nas-eleicoes-entre-2012-e-2020,70003605457
• https://gizmodo.uol.com.br/meio-milhao-celulares-corporativos-megavazamento/
• Mais detalhes, notas e atualizações

Você é jornalista e tem dúvidas? Fale com nossos contatos de mídia e imprensa