Um cracker russo vazou recentemente um dump (coleção de arquivos extraídos de um database) com dados sigilosos de mais de 50 milhões de internautas do mundo inteiro, de acordo com informações da PSafe, provedora brasileira de soluções de cibersegurança. A companhia afirma que o Brasil foi o segundo país mais afetado pela manobra criminosa: cerca de 1,2 milhões de brasileiros tiveram informações cadastrais (nome completo, endereço, email, cargo profissional etc.) divulgados na internet, incluindo membros do governo.
Entrevistado pelo TecMundo, Emilio Simoni, gerente de segurança da PSafe, explicou que o dump foi primeiramente disponibilizado no MEGA, serviço de armazenamento na nuvem criado por Kim Dotcom. Porém, como a plataforma deletou o banco de dados ao perceber o teor do material, o meliante digital resolveu distribuir esse conteúdo na deep web, setor da internet que só pode ser acessado através de métodos específicos.
“Uma vez que esse dump se espalhou pela deep web, algumas pessoas passaram a vendê-lo e outras começaram a oferecer de graça”, afirma Emilio. “O cracker responsável pelo vazamento se aproveitou de brechas em bancos de dados sem criptografia e divulgou o dump apenas para ganhar status”, completa o executivo. O TecMundo conseguiu, com exclusividade, uma pequena amostra das informações vazadas pelo meliante russo.
Exemplo de dados vazados
Como é possível ver na imagem acima, o dump possui dados até mesmo de membros da Polícia Militar de São Paulo, políticos da Bahia e funcionários do Instituto Nacional de Metrologia, Qualidade e Tecnologia (INMETRO). A nível global, a PSafe afirma que até mesmo membros da Administração Nacional da Aeronáutica e Espaço dos Estados Unidos (NASA) tiveram suas informações sigilosas vazadas.
Fonte: TecMundo