Novo
Agora IDGNow! é IT Midia.com
Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
O que você precisa saber sobre o novo vazamento que atinge 773 milhões de e-mails
O que você precisa saber sobre o novo vazamento que atinge 773 milhões de e-mails
Home > Internet

O que você precisa saber sobre o novo vazamento que atinge 773 milhões de e-mails

Base massiva de e-mails e senhas foi publicada em popular site de hacking. Se o seu e-mail foi afetado, é bom alterar a sua senha

Da Redação

17/01/2019 às 15h04

email massive breach.jpg
Foto:

Cerca de 773 milhões de contas de e-mails únicos, além de 21 milhões de senhas, foram publicadas recentemente em um fórum público de hacking. O banco de endereços foi reportado inicialmente pelo pesquisador de segurança Troy Hunt, que mantém o popular site "Have I Been Pwned", que permite verificar se o seu e-mail ou senha foram comprometidos por algum vazamento em algum momento. E dado ao massivo vazamento as probabilidades de que o seu e-mail está lá são altas. Caso você já tenha ficado um pouco paranoico até aqui, entre no site e digite o seu endereço e, bem, torça para ele não estar lá. 

O que se sabe até agora sobre o Hack 

Chamado de Collection #1, o vazamento é a maior da base de e-mails de Hunt. Isso porque tais números dizem respeito a e-mails únicos, ou o volume real do vazamento, tendo em vista que Hunt se deu ao trabalho de limpar o banco de dados buscando por contas duplicadas. Em sua forma "crua", a coleção tinha mais de 2,7 bilhões de linhas de e-mail, incluindo aí mais de um bilhão de combinações únicas de e-mails e senhas. O vazamento só não é pior aquele que afetou 3 bilhões de contas do Yahoo em 2003. 

Segundo o relato de Hunt, uma série de pessoas entraram em contato com ele na semana passada para apontar uma base de 12 mil arquivos com um tamanho de 87GB publicado no site MEGA. Ele diz que os arquivos foram apagados da plataforma, mas que eles se mantiveram um popular fórum de hacking.

Mas e de onde vieram tais arquivos, afinal? Em seu post, Hunt diz que é difícil confirmar a origem do vazamento e, ao que parece, é um trabalho de agregação de outras brechas. Um post no forum encontrado reivindicava uma base de mais de 2000 vazamentos que continham senhas protegidas por hash que haviam sido quebradas.

À Wired, Hunt diz que mais se parecia uma coleção aleatória de sites puramente para maximizar o número de credenciais disponíveis para hackers.

O vazamento é grave?

Apesar de não incluir aparentemente nenhuma informação sensível no vazamento, como números de cartão de crédito ou dados pessoais, há algumas características que tornam o vazamento em questão preocupante. Cerca de 140 milhões de contas e mais de 10 milhões de senhas únicas que integram a tal Collection #1 não estavam na base de dados que Hunt já havia coletado anteriormente, o que significa que originam de vazamentos novos. Outra questão que Hunt acrescenta é que a base de e-mails e senhas não estava armazenada na penumbra da Dark Web, mas sim em um dos sites mais populares de armazenamento na nuvem, até que foi derrubado e depois em um fórum aberto de hacking. 

O serviço Have I been Pwned também lançou um serviço que mostra se as senhas que você utiliza ou já utilizou já estiveram em algum vazamento de dados. Para checar se a senha é vulnerável, basta entrar neste site e digitá-la. Se ela se mostrar em algum histórico de vazamento, é melhor alterá-la.

Sergey Lozhkin, especialista em segurança da Kaspersky Lab, reforça que a lista massiva de dados coletados foi construída durante um longo período de tempo, portanto, alguns detalhes da conta provavelmente estarão desatualizados no momento. Entretanto, ele alerta para as práticas de segurança online. 

"Não é segredo que, apesar da crescente conscientização do perigo online, as pessoas adotam as mesmas senhas e até mesmo as reutilizam em vários sites. Além disso, essa coleção pode ser facilmente transformada em uma única lista de e-mails e senhas: e tudo o que os invasores precisam fazer é criar um software relativamente simples para verificar se as senhas estão funcionando. As consequências do acesso à conta podem variar de phishing muito produtivo, pois os criminosos podem enviar automaticamente e-mails infectados para a lista de contatos da vítima, até ataques projetados para roubar toda a identidade digital ou dinheiro da vítima ou comprometer os dados da rede social”, explicou.

O que você deve fazer

> Verifique se sua conta de e-mail foi exposta online acessando https://haveibeenpwned.com/;

> Use senhas fortes para suas contas mais importantes ou confidenciais (como internet banking, pagamento online ou redes de mídia social) e altere-as regularmente

> Considere mudar para um gerenciador de senhas. Dessa forma, você só precisa lembrar de uma senha mestra que desbloqueia o cofre seguro com suas outras senhas.

> Implementar autenticação de dois fatores sempre que possível.

 

 

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site