_Cibersegurança

Vazamento de dados gigantesco expõe mais de 772 milhões de e-mails e 21 milhões de senhas

Se tem uma coisa que não falta hoje em dia, essa coisa são vazamentos de dados. A última, porém, merece a sua atenção. A recém-descoberta “Collection #1” é a maior violação de dados públicos em volume, com 772.904.991 e-mails únicos e 21.222.975 senhas únicas expostos. A violação foi relatada pela primeira vez por Troy Hunt, […]

Leon Neal/Getty

Se tem uma coisa que não falta hoje em dia, essa coisa são vazamentos de dados. A última, porém, merece a sua atenção. A recém-descoberta “Collection #1” é a maior violação de dados públicos em volume, com 772.904.991 e-mails únicos e 21.222.975 senhas únicas expostos.

A violação foi relatada pela primeira vez por Troy Hunt, o pesquisador de segurança que administra o site Have I Been Pwned (HIBP), em que você pode verificar se seu e-mail foi comprometido em uma violação de dados.

Em seu blog, Hunt diz que um grande arquivo de 12.000 arquivos separados e 87 GB de dados foi enviado para o MEGA, um famoso serviço de nuvem. Os dados foram, então, publicados em um fórum popular de hackers. Eles parecem ser uma fusão de mais de 2 mil bancos de dados. O problema é que os bancos de dados contêm senhas “dehashed”, o que significa que os métodos usados ​​para embaralhar essas senhas em cadeias ilegíveis foram quebrados, expondo totalmente esses códigos de acesso.

• Bug no Facebook pode ter exposto as fotos de até 6,8 milhões de usuários

Então, o que isso significa para uma pessoa comum? De acordo com Hunt, isso significa que combos de e-mail e senha comprometidos são mais vulneráveis ​​a uma prática chamada recheio de credenciais (do inglês “credential stuffing”). Basicamente, o preenchimento de credenciais é quando o nome de usuário violado ou os combos de e-mail e senha são usados ​​para invadir outras contas de usuário. Isso pode afetar qualquer pessoa que tenha usado o mesmo nome de usuário e senha em vários sites. Isso é preocupante, pois a violação da Collection #1 contém quase 2,7 bilhões de combos. Além disso, cerca de 140 milhões de e-mails e 10 milhões de senhas da coleção eram novos no banco de dados HIBP da Hunt, o que significa que não são de megavazamentos relatados anteriormente.

Uma velha senha minha foi afetada. Screenshot: Victoria Song/HIBP

Se você está curioso para saber se seus e-mails e senhas fazem parte deste vazamento, pode verificar no HIBP. Você também pode procurar manualmente para ver quais de suas senhas foram expostas. Eu verifiquei e, sim, meu e-mail pessoal fazia parte da Collection #1, junto com várias senhas que não são mais usadas. Nem preciso dizer que, se você pode encontrar sua senha no banco de dados do HIBP, deve alterá-la imediatamente.

A moral da história, no entanto, são as mesmas boas práticas de segurança de sempre. Não reutilize senhas, ative a autenticação de dois fatores e, se você estiver pensando em usar um gerenciador de passwords, agora é uma ótima hora para começar.

[Wired]

Sair da versão mobile