Bob Diachenko, um conhecido especialista em segurança informática, revelou que encontrou um servidor MongoDB desprotegido, com mais de 808 milhões de registros acessíveis ao público. O servidor pertence à empresa de marketing Verifications.io, que foi alertada sobre a brecha e retirou a base de dados da rede.
Porém, na sequência, a empresa de cibersegurança DynaRisk encontrou mais registros expostos, onde quatro bases de dados estavam abertas ao público, e não apenas uma. Ou seja, no lugar de 150 GB, a coleção tinha 196 GB, ou 2.07 bilhões de registros.
São 768 milhões de endereços de e-mail expostos, onde em muitos casos vinham acompanhados com o nome dos seus proprietários. Além disso, a base de dados continha contas em redes sociais, números de telefone, datas de nascimento, códigos postais, informações financeiras, valores de hipotecas, taxas de juros e outros dados. Nomes, receitas e outros dados específicos de várias empresas também foram vazados.
Por outro lado, senhas, números de segurança social e detalhes de cartão de crédito não foram encontrados nas bases de dados vazadas. Uma amostra do conjunto de dados foi verificada e, diferente da primeira coleção, os registros não são apenas uma combinação de dados de vazamentos anteriores, o que torna esse vazamento ainda mais grave.
Tais dados são úteis não apenas para campanhas de marketing, mas também para golpistas que podem criar campanhas criminosas de engenharia social. Os dados expostos pelo Verifications.io foram adicionados na base de dados do TY Hunt, e está disponível para verificação publica, para que qualquer usuário possa saber se teve algum dos seus dados afetados pelo vazamento.
É altamente recomendável que você verifique se você foi vítima desse novo vazamento, pois mais de 1/3 dos endereços de e-mail encontrados na base de dados vazada são novos. De novo, recomendamos o Have I Been Pwned para realizar essa verificação, pois esse é o site que tem a maior quantidade de informações relacionadas aos dados vazados de usuários de diferentes plataformas conectadas.
Para conferir se o seu e-mail está com dados comprometidos, basta acessar o Have I Been Pwned e digitar o seu endereço de e-mail. Se ele aparecer como positivo nos resultados, é altamente recomendável alterar a sua senha (e a de outros serviços associados a este e-mail) o quanto antes.