3.279.064.312 pares de login e senha. Até que você veja um número maior, esse é o maior vazamento de dados da história. Não aconteceu na dark web: aconteceu no dia 2 de fevereiro na internet aberta, iluminada pela indexação do Google, dentro do GoFile, plataforma anônima de compartilhamento de arquivos. Lá você simplesmente faz o upload, recebe um endereço e pode distribuir ou vender. Tecnicamente, nem mesmo é chamado de vazamento: há muitos vazamentos reunidos em um dump – um dump de dados.
O pacote oferecido está sendo chamado de “Comb” nos fóruns de hackers, porque o nome do arquivo é CompilationOfManyBreaches (Compilation of Many Violations), compactado no formato 7z para um total de 20 gigabytes para download. Na terça-feira, 2 de fevereiro, o endereço GoFile onde o Pente foi armazenado foi postado em um fórum de hackers popular. Inicialmente, o hacker pediu dois dólares para disponibilizar o endereço do arquivo para download.
Mas por que o arquivo é tão grande? Porque a pessoa que coletou os dados coletou grandes vazamentos, que podem ter incluído os do Netflix, LinkedIn, Exploit.in, Bitcoin e outros. É um vazamento comparável à compilação que foi publicada em 2017, com um total de 1,4 bilhão de credenciais.
No arquivo oferecido para download, o hacker incluiu um script chamado count_total.sh. Coincidência ou não, é o mesmo nome do script incluído na compilação de 2017. Mas a construção atual contém dois outros scripts: um chamado query.sh, para verificar se há emails na tabela; e outro chamado sorter.sh, para classificar os dados. Count_total.sh, é um bash que conta o número total de linhas em cada arquivo.
O hacker já foi banido do fporum por ser considerado golpista: ao invés de abrir apenas uma conversa (tópico) sobre o assunto, abriu duas. Cada um cobra $ 2 para revelar o endereço de download e a senha. Como resultado, ele foi banido.
Fonte: Cisoadvisor
