Mercado fechado
  • BOVESPA

    112.690,17
    +1.506,22 (+1,35%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    46.004,19
    -373,28 (-0,80%)
     
  • PETROLEO CRU

    63,89
    +0,06 (+0,09%)
     
  • OURO

    1.689,60
    -11,10 (-0,65%)
     
  • BTC-USD

    46.645,14
    -4.185,46 (-8,23%)
     
  • CMC Crypto 200

    930,98
    -56,22 (-5,70%)
     
  • S&P500

    3.768,47
    -51,25 (-1,34%)
     
  • DOW JONES

    30.924,14
    -345,95 (-1,11%)
     
  • FTSE

    6.650,88
    -24,59 (-0,37%)
     
  • HANG SENG

    28.724,23
    -512,56 (-1,75%)
     
  • NIKKEI

    28.480,15
    -449,96 (-1,56%)
     
  • NASDAQ

    12.345,75
    -109,25 (-0,88%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,7821
    -0,0038 (-0,06%)
     

Senhas de LinkedIn, Netflix e outros estão em maior vazamento da história

Felipe Demartini
·2 minuto de leitura

Um conjunto com mais de 3,2 bilhões de credenciais de acesso a grandes serviços está sendo disponibilizado gratuitamente em fóruns internacionais de hacking. O banco de dados, que seria o maior já liberado desta maneira, reúne logins e senhas vazadas a partir de outros comprometimentos que atingiram plataformas como Netflix, LinkedIn, Bitcoin e dezenas de outras.

A chamada “Compilação de Várias Brechas”, ou COMB na sigla em inglês, traz credenciais disponíveis em texto simples, assim como scripts que permitem a organização dos dados e a separação do volume de acordo com o número de e-mails disponíveis. Como os dados estão disponíveis de forma individual e podem se repetir para mais de um serviço comprometido, não dá para saber ao certo o número de usuários atingidos, mas a expectativa é de que centenas de milhões de pessoas estejam com seus dados disponíveis no volume.

Da mesma forma, não é possível saber exatamente o total de brasileiros presentes no banco de dados, mas apenas a amostra disponibilizada pelos especialistas do CyberNews, responsáveis pela revelação, já inclui endereços e nomes de usuário pertencentes a possíveis conterrâneos. Uma análise mais completa está sendo realizada pelos pesquisadores que, inclusive, já anunciaram a inclusão do vazamento em uma ferramenta online de checagem.

O site é capaz de verificar se o e-mail inserido pelo usuário está disponível não apenas na lista do COMB, mas também em diversos outros vazamentos de dados já registrados anteriormente. A base, segundo o CyberNews, inclui mais de dois bilhões de e-mails e 15 bilhões de contas comprometidas, dando aos utilizadores uma boa amplitude sobre possíveis comprometimentos.

<em>3,2 bilhões de credenciais estão no maior volume de informações comprometidas da históriaa; amostra<br> disponibilizada por especialistas já exibe registros de usuários brasileiros (Imagem: Reprodução/CyberNews)</em>
3,2 bilhões de credenciais estão no maior volume de informações comprometidas da históriaa; amostra
disponibilizada por especialistas já exibe registros de usuários brasileiros (Imagem: Reprodução/CyberNews)

O novo volume ultrapassa em mais do que o dobro o tamanho do maior banco de dados vazados registrado anteriormente. Em 2017, veio a público uma lista de ficou conhecida, apenas, como “Compilação de Brechas”, reunindo 1,4 bilhão de credenciais obtidas a partir de comprometimentos em plataformas como LinkedIn, Minecraft, Netflix, Badoo e Pastebin. A ideia é que o COMB une todas essas informações com novas brechas que aconteceram desde então.

A recomendação é que os usuários que tiveram suas credenciais comprometidas alterem suas senhas o mais rápido possível, tanto nos serviços vazados quanto em outros que compartilhem as mesmas combinações. A partir do volume, hackers podem tentar invadir mais contas, contando com a pouca preocupação das vítimas no que toca a própria segurança.

Além disso, vale a pena ativar sistemas de verificação em duas etapas, pelo menos em contas mais importantes como e-mails, redes sociais e sistemas financeiros, além de utilizar gerenciadores de senhas para gerar combinações aleatórias e exclusivas para cada plataforma. Assim, em caso de vazamento, os riscos se tornam menores, assim como a descoberta de credenciais por meio de ataques de força bruta fica mais difícil.

Fonte: Canaltech

Trending no Canaltech: