É companheiro, isso mesmo é inacreditável o número de quase 800 milhões de emails e senhas foi vazado recentemente na internet. A brecha foi notada pelo pesquisador de segurança Troy Hunt e contém mais de (doze mil) 12 mil arquivos, com (oitenta e sete) 87 gigabytes de dados, pasme por que foi postado em um fórum hacker. Deepweb é só o começo do buraco. 

Isso claro, de acordo com a Fonte de informações de segurança na internet, o website: Wired

Eu mesmo verifiquei minhas contas e sim, minhas senhas foram vazadas. Sim são minhas senhas. Isso é muito preocupante. Pois não é uma simples brincadeira. Estamos falando de, Sabem meu email e minha senha. Com certeza também sabem os dados do meu cartão de Crédito e dados do banco. Danillo Leite

Have I Been Pwned

Troy Hunt mantém o site Have I Been Pwned. Na plataforma, você pode descobrir se o seu email ou a sua senha já foram comprometidos em alguma brecha na história –ele oferece até mesmo em quantos vazamentos seu email já esteve envolvido.

Maior Brecha de Todos os Tempos

A falha gigante envolve 772.904.997 endereços de email únicos, além de mais de 21 milhões de senhas únicas. Essa é considerada uma das maiores brechas de segurança envolvendo vazamentos de email na história.

 

Os números acima, por sinal, não refletem a real quantidade de dados vazados. Isso porque o pesquisador fez um esforço de limpar os dados duplicados e inutilizáveis. Na forma crua, o número de endereços de email e senhas passava de 2,7 bilhões – incluindo mais de um bilhão de combinações únicas de emails e senhas.

Como Posso ser Afetado?

O que muda na minha vida se eu estiver no meio dos 800 milhões de contas afetadas?

A lista vazada parecer ser projetada para uso nos chamados ataques de preenchimento de credenciais, em que hackers entram com email e combinações de senhas em um site ou serviço. Esses são processos tipicamente automatizados, que confiam principalmente em pessoas que reutilizam as mesmas senhas em vários sites.

800 Milhões de Emails e Senhas - Fui Afetado?

Apesar de os dados envolvidos não contarem com informações sensíveis, como CPF e números de cartões, a falha é séria e histórica. Mais de 140 milhões de emails e mais de 10 milhões de senhas vazadas nessa falha, por exemplo, são novos no banco de dados de Hunt. O vazamento do Yahoo, por exemplo, teria afetado 3 bilhões de usuários, mas as informações vazadas não vieram a público até agora.

Pelo vazamento ter aparecido em um dos sites de armazenamento na nuvem mais populares na atualidade, o Mega, e não somente na deep web, Hunt vê a questão como séria. Os dados não estavam à venda, mas disponíveis para quem quisesse ver.

A maneira como eles estavam organizados também preocupa.

“São senhas em texto simples. Se levarmos em conta um vazamento como o do Dropbox, eram 68 milhões de endereços de email, mas as senhas eram criptografadas, tornando-as muito difíceis de usar”, explicou Hunt.

 

Ou seja: para os dados serem utilizados, basta o malfeitor rolar a tela e clicar. Sergey Lozhkin, especialista em segurança da Kaspersky Lab, explicou o tamanho do problema:

“As consequências do acesso à conta podem variar de phishing muito produtivo, pois os criminosos podem enviar emails infectados para contatos da vítima, até ataques projetados para roubar toda a identidade digital ou dinheiro da vítima ou comprometer os dados da rede social”.

 

O Hack – 800 Milhões de Emails e Senhas – Fui Afetado?

Chamada de Collection #1, essa brecha é a maior que Hunt já testemunhou. E ela não envolve apenas o vazamento de um serviço –é uma chamada “brecha das brechas”, que agrega mais de 2.000 bases de dados vazadas.

Novo vazamento de dados do Facebook expôs 540 milhões de interações e 22 mil senhas e logins em um servidor na Internet. Informações como nomes, registros de curtidas e comentários, além de outras atividades dos usuários na rede social ficaram desprotegidos.

O motivo para a falha de proteção nas interações está em softwares desenvolvidos pela mexicana Cultura Coletiva, segundo especialistas da UpGuard, empresa especializada em segurança cibernética. No caso das senhas, o aplicativo At the Pool é apontado como responsável pela coleta – no entanto, este não está mais disponível na plataforma de Mark Zuckerberg, CEO do Facebook.

“Parece ser uma coleção aleatória de sites puramente para maximizar o número de credenciais disponibilizadas para hackers. Não existem padrões óbvios”, afirmou Hunt à Wired.

 

Essa coleção pode virar uma lista de emails e senhas: tudo o que precisam fazer é criar um software simples para checar se as senhas estão funcionando

800 Milhões de Emails e Senhas - Fui Afetado?

Proteção? Como se Proteger? – 800 Milhões de Emails e Senhas – Fui Afetado?

A Principal dica que deixo aqui agora é Siga o Crimes na Internet e se mantenha atualizado sobre os Fatos de Segurança!

Para se proteger da brecha, o usuário pode seguir algumas dicas.

  • Verifique se seu email e senha já foram expostos em alguma falha acessando o Have I Been Pwned
  • Se teve alguma informação exposta, mude a senha das suas contas. Considere também sempre mudar senhas de tempos em tempos.
  • Use senhas fortes para contas mais importantes ou confidenciais (como internet banking ou redes sociais)
  • Considere usar um gerenciador de senhas
  • Ative a autenticação de dois fatores sempre que possível nos serviços