Vazamento de dados gigantesco expõe mais de 772 milhões de e-mails e 21 milhões de senhas
Se tem uma coisa que não falta hoje em dia, essa coisa são vazamentos de dados. A última, porém, merece a sua atenção. A recém-descoberta “Collection #1” é a maior violação de dados públicos em volume, com 772.904.991 e-mails únicos e 21.222.975 senhas únicas expostos. A violação foi relatada pela primeira vez por Troy Hunt, […]
Se tem uma coisa que não falta hoje em dia, essa coisa são vazamentos de dados. A última, porém, merece a sua atenção. A recém-descoberta “Collection #1” é a maior violação de dados públicos em volume, com 772.904.991 e-mails únicos e 21.222.975 senhas únicas expostos.
A violação foi relatada pela primeira vez por , o pesquisador de segurança que administra o site (HIBP), em que você pode verificar se seu e-mail foi comprometido em uma violação de dados.
Em seu blog, Hunt diz que um grande arquivo de 12.000 arquivos separados e 87 GB de dados foi enviado para o MEGA, um famoso serviço de nuvem. Os dados foram, então, publicados em um fórum popular de hackers. Eles parecem ser uma fusão de mais de 2 mil bancos de dados. O problema é que os bancos de dados contêm senhas “dehashed”, o que significa que os métodos usados para embaralhar essas senhas em cadeias ilegíveis foram quebrados, expondo totalmente esses códigos de acesso.
Então, o que isso significa para uma pessoa comum? De acordo com Hunt, isso significa que combos de e-mail e senha comprometidos são mais vulneráveis a uma prática chamada recheio de credenciais (do inglês “credential stuffing”). Basicamente, o preenchimento de credenciais é quando o nome de usuário violado ou os combos de e-mail e senha são usados para invadir outras contas de usuário. Isso pode afetar qualquer pessoa que tenha usado o mesmo nome de usuário e senha em vários sites. Isso é preocupante, pois a violação da Collection #1 contém quase 2,7 bilhões de combos. Além disso, cerca de 140 milhões de e-mails e 10 milhões de senhas da coleção eram novos no banco de dados HIBP da Hunt, o que significa que não são de megavazamentos relatados anteriormente.
Uma velha senha minha foi afetada. Screenshot: Victoria Song/HIBP
Se você está curioso para saber se seus e-mails e senhas fazem parte deste vazamento, pode verificar no HIBP. Você também pode procurar manualmente para ver . Eu verifiquei e, sim, meu e-mail pessoal fazia parte da Collection #1, junto com várias senhas que não são mais usadas. Nem preciso dizer que, se você pode encontrar sua senha no banco de dados do HIBP, deve alterá-la imediatamente.
A moral da história, no entanto, são as mesmas boas práticas de segurança de sempre. Não reutilize senhas, ative a autenticação de dois fatores e, se você estiver pensando em usar um gerenciador de passwords, agora é uma ótima hora para começar.
fique por dentro das novidades giz
Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas
