Mercado fechado
  • BOVESPA

    108.941,68
    -160,31 (-0,15%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.599,38
    -908,97 (-1,73%)
     
  • PETROLEO CRU

    84,83
    -0,72 (-0,84%)
     
  • OURO

    1.836,10
    -6,50 (-0,35%)
     
  • BTC-USD

    35.702,04
    -3.023,23 (-7,81%)
     
  • CMC Crypto 200

    870,86
    +628,18 (+258,85%)
     
  • S&P500

    4.397,94
    -84,79 (-1,89%)
     
  • DOW JONES

    34.265,37
    -450,02 (-1,30%)
     
  • FTSE

    7.494,13
    -90,88 (-1,20%)
     
  • HANG SENG

    24.965,55
    +13,20 (+0,05%)
     
  • NIKKEI

    27.522,26
    -250,67 (-0,90%)
     
  • NASDAQ

    14.411,00
    -430,00 (-2,90%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1900
    +0,0599 (+0,98%)
     

Autoridades descobrem servidor com 225 milhões de senhas vazadas

·2 min de leitura

Autoridades do Reino Unido localizaram um servidor comprometido com nada menos do que 225 milhões de combinações de e-mails e senhas vazados. O volume, composto por uma mistura de credenciais que já apareceram em brechas antigas e outras não, foi entregue ao site Have I Been Pwned para consulta pelos usuários e alerta aos atingidos sobre a aparição de seus segredos em mais um caso desse tipo.

A descoberta foi feita pela Unidade Nacional de Crimes Cibernéticos (NCCU, na sigla em inglês) e pela Agência Nacional de Crimes (NCA), órgãos do governo do Reino Unido que vêm trabalhando juntos contra fraudes online. De acordo com as autoridades, as credenciais foram encontradas em um servidor aberto na internet, mas não nomeado nem ligado a nenhuma infraestrutura conhecida, mas que a polícia afirma pertencer a criminosos.

A ideia é que o volume combinado estaria sendo usado por grupos de bandidos digitais para cometer fraudes e invasões a sistemas. Justamente por isso, e como forma de ampliar o alcance do achado, a polícia britânica colaborou com o site Have I Been Pwned para divulgar as informações e, também, entender até que ponto o banco de dados encontrado representa novas credenciais vazadas ou se trata de um conjunto de vazamentos antigos.

Detalhes, entretanto, não foram divulgados, como a que plataformas as credenciais pertenceriam ou qual a proporção de novos comprometimentos em relação a contas que já haviam sido quebradas antes. Troy Hunt, responsável pelo serviço online, indica mais uma vez a presença de senhas fáceis e previsíveis em meio ao volume, com sequências como “123Tests” e “Alexei2005” aparecendo em meio ao vazamento, um problema grave de segurança, principalmente, se levarmos em conta que tais acessos podem pertencer a usuários corporativos.

Como sempre acontece, usuários cadastrados no Have I Been Pwned foram notificados por e-mail caso seus perfis tenham aparecido no volume, enquanto o banco de dados criptografado em hash SHA-1 também pode ser baixado do serviço. Segundo Hunt, até o momento, são mais de 5,5 bilhões de incidentes e 847 milhões de credenciais disponíveis na plataforma, um total que, em 2021 aumentou 38% e mais uma demonstração do tamanho que o cibercrime tomou neste ano.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos