Reading Time: 2 minutes
Dados de utilizadores portugueses partilhados num fórum hacker.

 

Não há dúvida que as brechas de informação continuam a ser uma problemática desta era da informação.

Todos os dias surgem novos leaks com dados sensíveis de utilizadores de todo o mundo. Desta vez conseguimos obter alguns detalhes importantes e que identificam a fuga de informação de dez Top Level Domains (TLDs) portugueses (.pt).

O popular criador da plataforma ‘;–have i been pwned?, Troy Hunt, publicou recentemente uma nova coleção de bases de dados vazadas durante o último ano 2018, com exceção de um leak que aconteceu ainda em finais de 2017.

O especialista em segurança partilhou uma listagem do pastebin ao qual chamou:  List of 2,000+ (allegedly) hacked databases totalling 87.18G e onde foi possível confirmarmos pelo menos 10 entidades portuguesas. Convém salientar que apenas efetuamos um filtro por TLDs .pt.

troy-hunt-pastebin

 

Das listagem publicada, podemos observar que a compilação de entidades portuguesas é a seguinte:

databreach-portugal

 

De acordo com Troy Hunt, na última semana os dados estavam a ser partilhados na comunidade hacker através do serviço MEGA — os dados já não se encontram disponívels atualmente.

Troy Hunt conseguiu acesso a estes dados porque a base de dados estava a ser vendida na deep web. Alguém “comprou” a informação, e disponibilizou o endereço do MEGA onde estava a coleção disponível. Poucas horas depois do Troy Hunt ter descarregado a compilação os links foram quebrados pelo autor da partilha.

A coleção totalizou mais de 12.000 ficheiros separados e mais de 87 GB de dados. Troy refere ainda que um dos seus contactos alertou que estes dados estavam a ser partilhados num forum hacker muito popular.

Last week, multiple people reached out and directed me to a large collection of files on the popular cloud service, MEGA (the data has since been removed from the service). The collection totalled over 12,000 separate files and more than 87GB of data. One of my contacts pointed me to a popular hacking forum where the data was being socialised, complete with the following image.

 

De acordo com a nossa investigação, os criminosos estão a partilhar não só esta coleção de 87GB, mas outras coleções, um total de 1TB de data breaches (os endereços não são partilhados publicamente de forma a conter ao máximo a divulgação das base de dados).

1

5

 

As primeiras iterações no pastebin relacionadas com algumas dessas entidades aconteceu em março de 2018, e só mais tarde a lista foi tornada pública pelos criminosos.

A benecar.pt parece ter sido a plataforma de onde os criminosos vazaram um maior número de registos, um total de 54.841 de contas de utilizador. Segundo o que conseguimos investigar, apenas foram vazados emails e representações de palavras-passe (hash).

Suspeita-se que nos leaks mencinados foram apenas distribuidas representações das palavras-passe dos utilizadores e nunca as palavras-passe em plain-text.

Aos utilizadores, sugere-se que alterem as suas palavras-passe. É comum depois da divulgação de uma brecha de informação desta envergadura acontecerem ataques de credential stuffing, extorsão e spear-phishing.

 

[Em atualização / 17-01-2019].