Dados do COMB21 poderão ser usados em ataques "credential stuffing", avalia especialista da Varonis

A compilação de dados "COMB21" um mega repositório de mais de 3,2 bilhões de senhas de 2,18 bilhões de email poderá ser usada para ataques de "credential stuffing"- com a tentativa de login nos serviços cujos dados foram vazados. Mais de 68 mil dados do governo brasileiro estão entre as informações vazadas e que fazem parte do "pacote".

O impacto da disseminação desse banco de dados para consumidores e empresas é sem precedentes. Isso porque a maioria das pessoas reutiliza suas senhas e nomes de usuário em várias contas - o que facilitaria ataques de credential stuffing em larga escala.

"É urgente que o governo brasileiro e empresas que tenham seus dados nesse vazamento façam uma busca completa por qualquer atividade suspeita de usuários na rede interna. Pelo fato de que os criminosos possuem as credenciais para acesso aos serviços, sistemas tradicionais não vão conseguir capturar a violação - e a melhor alternativa é a análise por contexto para identificação de comportamentos anormais", explica Mariana Nunes, gerente de Canais da Varonis no Brasil.

O COMB21 está sendo considerada a maior violação de todos os tempos, e a "mãe de todas as violações", por compilar dados de vazamentos anteriores. O arquivo surgiu em fevereiro passado e circulou por inúmeros fóruns hackers.

Outros efeitos

Além do uso das credenciais, os e-mails incluídos nesse gigantesco compilado podem ser usados em ataques de spear phishing ou podem receber um número enorme de e-mails de spam.

Embora de grandes proporções, o vazamento não significa violação do sistema administrativo. É possível que as senhas foram obtidas ao longo de anos, por técnicas como quebra de hash de senha após serem roubadas, ataques de phishing e espionagem em conexões de texto simples não seguras. Entretanto, isso não invalida a análise imediata em qualquer ambiente afetado.

Outro ponto é apenas 18.282 senhas do governo chinês e 1.964 senhas da Rússia estão expostas nesse mega compilado. Analistas de mercado avaliam que o uso de outros sistemas alfabéticos (logográfico no caso da China e cirílico para os russos) dificulta a utilização dessas senhas.

Sobre a Varonis

Operando desde 2005, a Varonis é pioneira em segurança e análise de dados, e trava uma batalha diferente das empresas de segurança cibernética convencionais. Atualmente, as soluções desenvolvidas pela empresa se concentram na proteção de dados corporativos, tais como arquivos e e-mails confidenciais; dados confidenciais de clientes, pacientes e funcionários; recordes financeiros; planos estratégicos e de produto; e outras propriedades intelectuais. A Varonis Data Security Platform detecta ameaças cibernéticas de atores internos e externos, analisando dados, atividade da conta e comportamento do usuário; previne e limita desastres, bloqueando dados confidenciais e obsoletos; e sustenta com eficiência um estado seguro com automação. Os produtos Varonis atendem a outros casos de uso importantes, incluindo proteção de dados, governança de dados, confiança zero, conformidade, privacidade de dados, classificação e detecção e resposta a ameaças. Hoje, alguns clientes da empresa são líderes em seus mercados de atuação, tais como Serviços Financeiros, Setor Público, Saúde, Indústria, Seguros, Energia, Tecnologia, Varejo, Mídia e Entretenimento, Educação, entre outros.