773 milhões de emails e senhas são roubadas por hackers

Na Internet, um especialista australiano em TI encontra um enorme conjunto de dados de endereços e senhas de e-mail roubados. Milhões de pessoas em todo o mundo são afetadas pelo roubo de dados. Um serviço gratuito permite que os usuários verifiquem se são afetados.

A Internet tem um enorme registro de informações de login roubadas. Ele inclui quase 773 milhões de endereços de e-mail diferentes e mais de 21 milhões de senhas legíveis em texto simples, disse o especialista australiano em segurança de TI Troy Hunt. No geral, a coleção chamada “Coleção # 1” inclui mais de um bilhão de combinações dos dois.

O registro de 87 gigabytes agrupa informações “de muitos roubos de dados individuais e milhares de fontes diferentes”, escreveu Hunt em um post no blog. O especialista em segurança, que foi muito estimado na cena, afirmou ainda que era o maior disco único do gênero com o qual ele havia lidado até agora. Afetados são usuários da Internet em todo o mundo – incluindo usuários da Alemanha.

Qualquer pessoa que pretenda verificar se o seu endereço de email para ver se está na lista dos roubados, pode usar o serviço da Hunt, haveibeenpwned.com . No banco de dados, o endereço é comparado com milhões de informações de vazamentos de dados. Ele também incorporou os dados mais recentes, disse o funcionário da Microsoft, Hunt. O mais tardar, quando o seu correio aparecer lá, você deve pensar em uma nova senha e, se possível, através de uma autenticação de dois fatores, disse Linus Neumann, do Chaos Computer Club.

Especialista aconselha senhas aleatórias com comprimento máximo

“O ano tem apenas duas semanas e é a segunda vez que recebemos notícias alarmantes”, disse ele, referindo-se ao massivo ataque online a quase mil políticos e celebridades, que se tornou público no início de janeiro. “Não há desculpas, todos que não fazem nada por sua segurança, agem com negligência e correm riscos”.

Neumann aconselha usar uma senha diferente e aleatória com duração máxima para todos os serviços. Isso deve ser gerenciado por meio de um gerenciador de senhas. Com a autenticação de dois fatores recomendada pela Neumann, os usuários desbloqueiam o acesso à sua conta on-line ou perfil de mídia social, além da senha por outra consulta de outra maneira. Isso pode ser, por exemplo, um SMS ou uma consulta de código.

De acordo com Hunt, os conjuntos de dados podem ser abusados ​​especialmente para o chamado “Credential Stuffing”. Usando esse método, os invasores usam a combinação de email e senha para fazer login em outros serviços, como redes sociais ou plataformas de compras. Os hackers combinam automaticamente longas listas de dados de login com os sistemas de acesso.

Nos últimos anos, ocorreram vários ataques de hackers, que às vezes capturaram centenas de milhões de combinações de endereços de e-mail e senhas. A maioria das senhas foi criptografada criptograficamente.

veja como proteger seus dados

Adriano Lopes

Adriano Lopes é o criador e proprietário do MundoHacker.net.br. Desenvolvedor Web, Hacker Ético, Programador C, Python, Especialista em Segurança da Informação.