800 Milhões de Emails e Senhas – Fui Afetado?
5 100% 32 voto[s]

É companheiro, isso mesmo é inacreditável o número de quase 800 milhões de emails e senhas foi vazado recentemente na internet. A brecha foi notada pelo pesquisador de segurança Troy Hunt e contém mais de (doze mil) 12 mil arquivos, com (oitenta e sete) 87 gigabytes de dados, pasme por que foi postado em um fórum hacker. Deepweb é só o começo do buraco.

Isso claro, de acordo com a Fonte de informações de segurança na internet, o website: Wired

Eu mesmo verifiquei minhas contas e sim, minhas senhas foram vazadas. Sim são minhas senhas. Isso é muito preocupante. Pois não é uma simples brincadeira. Estamos falando de, Sabem meu email e minha senha. Com certeza também sabem os dados do meu cartão de Crédito e dados do banco. Danillo Leite

Have I Been Pwned

Troy Hunt mantém o site Have I Been Pwned. Na plataforma, você pode descobrir se o seu email ou a sua senha já foram comprometidos em alguma brecha na história –ele oferece até mesmo em quantos vazamentos seu email já esteve envolvido.

Maior Brecha de Todos os Tempos

A falha gigante envolve 772.904.997 endereços de email únicos, além de mais de 21 milhões de senhas únicas. Essa é considerada uma das maiores brechas de segurança envolvendo vazamentos de email na história.

Os números acima, por sinal, não refletem a real quantidade de dados vazados. Isso porque o pesquisador fez um esforço de limpar os dados duplicados e inutilizáveis. Na forma crua, o número de endereços de email e senhas passava de 2,7 bilhões – incluindo mais de um bilhão de combinações únicas de emails e senhas.

Como Posso ser Afetado?

O que muda na minha vida se eu estiver no meio dos 800 milhões de contas afetadas?

A lista vazada parecer ser projetada para uso nos chamados ataques de preenchimento de credenciais, em que hackers entram com email e combinações de senhas em um site ou serviço. Esses são processos tipicamente automatizados, que confiam principalmente em pessoas que reutilizam as mesmas senhas em vários sites.

Apesar de os dados envolvidos não contarem com informações sensíveis, como CPF e números de cartões, a falha é séria e histórica. Mais de 140 milhões de emails e mais de 10 milhões de senhas vazadas nessa falha, por exemplo, são novos no banco de dados de Hunt. O vazamento do Yahoo, por exemplo, teria afetado 3 bilhões de usuários, mas as informações vazadas não vieram a público até agora.

Pelo vazamento ter aparecido em um dos sites de armazenamento na nuvem mais populares na atualidade, o Mega, e não somente na deep web, Hunt vê a questão como séria. Os dados não estavam à venda, mas disponíveis para quem quisesse ver.

A maneira como eles estavam organizados também preocupa.

“São senhas em texto simples. Se levarmos em conta um vazamento como o do Dropbox, eram 68 milhões de endereços de email, mas as senhas eram criptografadas, tornando-as muito difíceis de usar”, explicou Hunt.

Ou seja: para os dados serem utilizados, basta o malfeitor rolar a tela e clicar. Sergey Lozhkin, especialista em segurança da Kaspersky Lab, explicou o tamanho do problema:

“As consequências do acesso à conta podem variar de phishing muito produtivo, pois os criminosos podem enviar emails infectados para contatos da vítima, até ataques projetados para roubar toda a identidade digital ou dinheiro da vítima ou comprometer os dados da rede social”.

O Hack – 800 Milhões de Emails e Senhas – Fui Afetado?

Chamada de Collection #1, essa brecha é a maior que Hunt já testemunhou. E ela não envolve apenas o vazamento de um serviço –é uma chamada “brecha das brechas”, que agrega mais de 2.000 bases de dados vazadas.

Novo vazamento de dados do Facebook expôs 540 milhões de interações e 22 mil senhas e logins em um servidor na Internet. Informações como nomes, registros de curtidas e comentários, além de outras atividades dos usuários na rede social ficaram desprotegidos.

O motivo para a falha de proteção nas interações está em softwares desenvolvidos pela mexicana Cultura Coletiva, segundo especialistas da UpGuard, empresa especializada em segurança cibernética. No caso das senhas, o aplicativo At the Pool é apontado como responsável pela coleta – no entanto, este não está mais disponível na plataforma de Mark Zuckerberg, CEO do Facebook.

“Parece ser uma coleção aleatória de sites puramente para maximizar o número de credenciais disponibilizadas para hackers. Não existem padrões óbvios”, afirmou Hunt à Wired.

Essa coleção pode virar uma lista de emails e senhas: tudo o que precisam fazer é criar um software simples para checar se as senhas estão funcionando

Proteção? Como se Proteger? – 800 Milhões de Emails e Senhas – Fui Afetado?

A Principal dica que deixo aqui agora é Siga o Crimes na Internet e se mantenha atualizado sobre os Fatos de Segurança!

Para se proteger da brecha, o usuário pode seguir algumas dicas.

  • Verifique se seu email e senha já foram expostos em alguma falha acessando o Have I Been Pwned
  • Se teve alguma informação exposta, mude a senha das suas contas. Considere também sempre mudar senhas de tempos em tempos.
  • Use senhas fortes para contas mais importantes ou confidenciais (como internet banking ou redes sociais)
  • Considere usar um gerenciador de senhas
  • Ative a autenticação de dois fatores sempre que possível nos serviços