Um número inacreditável de
quase 800 milhões de emails e senhas foi vazado recentemente na internet. De
acordo com a Wired, a brecha foi notada pelo pesquisador de segurança Troy Hunt
e contém mais de 12 mil arquivos, com 87 gigabytes de dados, postados em um
fórum hacker. A falha gigante envolve 772.904.997 endereços de email únicos,
além de mais de 21 milhões de senhas únicas. Essa é considerada uma das maiores
brechas de segurança envolvendo vazamentos de email na história.
Os números acima, por sinal, não
refletem a real quantidade de dados vazados. Isso porque o pesquisador fez um
esforço de limpar os dados duplicados e inutilizáveis. Na forma crua, o número
de endereços de email e senhas passava de 2,7 bilhões – incluindo mais de um
bilhão de combinações únicas de emails e senhas.
Troy Hunt mantém o site Have I Been Pwned. Na plataforma, você pode descobrir se o seu email ou a
sua senha já foram comprometidos em alguma brecha na história –ele oferece até
mesmo em quantos vazamentos seu email já esteve envolvido. O hack Chamada de Collection #1, essa brecha
é a maior que Hunt já testemunhou. E ela não envolve apenas o vazamento de um
serviço –é uma chamada “brecha das brechas”, que agrega mais de 2.000 bases de
dados vazadas. “Parece ser uma coleção aleatória de sites puramente para
maximizar o número de credenciais disponibilizadas para hackers.
Não existem padrões óbvios”,
afirmou Hunt à Wired. Apesar de os dados envolvidos não contarem com
informações sensíveis, como CPF e números de cartões, a falha é séria e
histórica. Mais de 140 milhões de emails e mais de 10 milhões de senhas vazadas
nessa falha, por exemplo, são novas no banco de dados de Hunt. O vazamento do
Yahoo, por exemplo, teria afetado 3 bilhões de usuários, mas as informações
vazadas não vieram a público até agora.
Como serei afetado? A lista
vazada parecer ser projetada para uso nos chamados ataques de preenchimento de
credenciais, em que hackers entram com email e combinações de senhas em um site
ou serviço. Esses são processos tipicamente automatizados, que confiam
principalmente em pessoas que reutilizam as mesmas senhas em vários sites.
Pelo vazamento ter aparecido
em um dos sites de armazenamento na nuvem mais populares na atualidade, o Mega,
e não somente na deep web, Hunt vê a questão como séria. Os dados não estavam à
venda, mas disponíveis para quem quisesse ver.
A maneira como eles estavam
organizados também preocupa. “São senhas
em texto simples. Se levarmos em conta um vazamento como o do Dropbox, eram 68
milhões de endereços de email, mas as senhas eram criptografadas, tornando-as
muito difíceis de usar”, explicou Hunt.
Ou seja: para os dados serem
utilizados, basta o malfeitor rolar a tela e clicar. Sergey Lozhkin,
especialista em segurança da Kaspersky Lab, explicou o tamanho do problema:
Essa coleção pode virar uma lista de emails e senhas: tudo o que precisam fazer
é criar um software simples para checar se as senhas estão funcionando.
“As consequências do acesso à
conta podem variar de phishing muito produtivo, pois os criminosos podem enviar
emails infectados para contatos da vítima, até ataques projetados para roubar
toda a identidade digital ou dinheiro da vítima ou comprometer os dados da rede
social”. Como se proteger Para se proteger da brecha, o usuário pode seguir
algumas dicas.
– Verifique se seu email e
senha foram expostos acessando o Have I Been Pwned – Se teve alguma informação
exposta, mude a senha das suas contas. Considere também sempre mudar de tempos
em tempos. – Use senhas fortes para contas mais importantes ou confidenciais
(como internet banking ou redes sociais) – Considere usar um gerenciador de
senhas – Ative a autenticação de dois fatores sempre que possível nos serviços.
Nenhum comentário:
Postar um comentário