Em fevereiro 13, 2024, uma postagem em um fórum Darknet apareceu, oferecendo-se para comprar um grande pacote de dados vazaram do Instituto de Tecnologia de Massachusetts (COM). O hacker sob o pseudônimo “Ynnian” afirma que o vazamento aconteceu este ano, e consiste principalmente em dados de alunos. Nenhum pagamento é solicitado para este banco de dados, portanto, é improvável que a informação seja altamente valiosa.
MIT hackeado, Dados vazados na Darknet
A postagem on infamous BreachForums divulga o recente vazamento de dados que aconteceu no #2 universidades do mundo. Como o vazamento é primorosamente recente, postado apenas 2 horas antes desta postagem do blog ser escrita, ainda não há reação do MIT. Embora devesse ser, já que o fato de tal vazamento levanta muitas questões.
Como mencionei na introdução, o fato de ser postado “como está”, acessível a todos sem qualquer remuneração, significa que não há coisas realmente valiosas dentro. Mas se assim for, talvez os hackers tenham algo valioso o suficiente para apenas publicar um conjunto de dados enxuto? A universidade de Massachusetts está envolvida em diferentes programas apoiados pelo governo, incluindo aqueles relacionados à indústria aeroespacial e de defesa. Por isso, definitivamente há coisas valiosas o suficiente para ficar de olho.
Cada linha no banco de dados vazado consiste em 4 peças: Faculdade (ou departamento), sobrenome, nome de um aluno, e endereço de e-mail. Ocasionalmente, um valor “Sem Aluno” é adicionado, potencialmente significando uma pós-graduação. Não muito, claro, mas já é suficiente para organizar uma campanha de phishing – a forma típica como esses dados são usados por fraudes. Como o número total de entradas - 27,961 – excede o número de alunos atualmente estudando no MIT, pode haver duplicatas ou dados sobre os alunos de anos anteriores.
Os alunos devem estar preocupados?
Se eu estivesse no chapéu dos estudantes, eu teria minhas preocupações. Embora existam muitas outras maneiras de recuperar informações pessoais, especialmente coisas como e-mail e nome, a fonte é o que importa aqui. Ser estudante de uma determinada universidade é um identificador perfeito para futuras campanhas fraudulentas alvejando. E tenha certeza que eles virão: um banco de dados gratuito como esse aumenta ainda mais a margem para fraudes.
No futuro próximo, Eu recomendaria os alunos presentes no banco de dados ser excepcionalmente cuidadoso com quaisquer mensagens de e-mail. Mesmo que esse vazamento não seja usado para spam, precauções não serão excessivas. Email phishing é demasiado difundido hoje em dia para ignorar tal ameaça.