773 milhões de e-mails e 21 milhões de senhas vazaram no “maior vazamento de todos os tempos”. Você foi afetado?

"Eles não estavam à venda mas disponíveis para qualquer um”

Por Mimi Nguyen Ly

Um banco de dados que continha quase 773 milhões de contas de e-mail e mais de 21 milhões de senhas exclusivas vazou recentemente num fórum online de hackers. O vazamento foi chamado de “Coleção #1”, sendo considerada a “maior violação de todos os tempos”.

Troy Hunt, que administra o site de segurança da informação “Have I Been Pwned”, relatou pela primeira vez o vazamento em 17 de janeiro. O site, que disponibiliza um serviço de notificação e consulta de vazamento de dados, permite que as pessoas verifiquem se seus e-mails e senhas foram expostos e de quais websites os dados foram vazados.

Hunt diz que o vazamento da Colecção #1 é o “maior vazamento de todos os tempos” a ser reportada pelo serviço Have I Been Pwned. O Wired.com informou que este é “o maior vazamento revelado ao público”.

A violação envolveu 87 gigabytes de dados, incluindo quase 2,7 bilhões de linhas de endereços de e-mail e senhas, abrangendo pelo menos 772.904.991 contas de e-mail e 21.222.975 senhas exclusivas. Os dados seriam uma coleção de mais de 2.000 bancos de dados vazados anteriormente.

“A Coleção #1 é um conjunto de endereços de e-mail e senhas, totalizando 2.692.818.238 linhas”, escreveu Hunt. “É composto de muitas violações de dados individuais diferentes de milhares de fontes diferentes.”

A data da violação foi informada como 7 de janeiro. Os dados foram enviados para o popular serviço de nuvem MEGA, que já foi desativado. Os dados também estavam sendo distribuídos em um popular fórum público de hackers.

“Eles não estavam nem à venda; eles estavam disponíveis apenas para qualquer um ”, observou a Wired.com.

Entre os dados que vazaram estavam as senhas que foram “dehashed”, significando que uma barreira de segurança que codifica as palavras conhecida como “hashes”, utilizada em város formatos de criptografia, como MD5, SHA1 e etc, foi quebrado e inutilizado, tornando a senha em texto claro e possibilitando seu uso por qualquer pessoa, principalmente por um criminoso cibernético.

“O que posso dizer é que meus dados pessoais estão lá e são precisos; endereço de e-mail correto e uma senha que usei há muitos anos ”, escreveu Hunt. “Em suma, se você está nessa lista, uma ou mais senhas que você usou anteriormente estão flutuando para os outros verem.”

Hunt disse que cerca de 140 milhões de emails e 10 milhões de senhas no vazamento da Colecção #1 são novos na base de dados do website, o que significa que não foram comprometidos em violações de dados anteriores.

Você foi comprometido?

Como os e-mails e as senhas da Coleção #1 foram divulgados, Hunt conseguiu fazer o upload deles no banco de dados “Have I Been Pwned”. Isso significa que você pode descobrir se seus e-mails ou senhas foram afetados.

Para fazer isso, dirija-se ao site do Have I Been Pwned. Digite seu endereço de e-mail para ver se seu e-mail foi afetado no vazamento da coleção #1, além das violações anteriores. Você também pode entrar verificar se alguma das suas senhas foram expostas, indo para a aba Senhas do site.

Como se proteger

Você deve alterar as senhas em qualquer conta de e-mail que tenha vazado. Além disso, se a senha digitada tiver sido vista, você deverá parar de usar essa senha e alterá-la em todas as contas onde ela é utilizada.

Hunt disse que o última vazamento da Coleção #1 parece ser voltado para uso em “ataques de preenchimento de credenciais”, em que hackers tentam diferentes combinações de e-mail e senha em um determinado site ou serviço por meio de um processo automatizado. Isso faz com que as pessoas que reutilizam senhas em diferentes contas na Internet sejam especialmente vulneráveis.

“O preenchimento de credenciais é a injeção automatizada de pares de nome de usuário / senha vazados para obter acesso fraudulento às contas de usuários”, escreveu Hunt. “As pessoas pegam listas como essas que contêm nossos endereços de e-mail e senhas, depois tentam ver onde mais esses dados podem ser usados e funcionam.”

Assim, daqui para frente, você não deve usar as mesmas senhas em vários sites.

Para se proteger de forma mais eficaz, você deve usar um gerenciador de senhas como o 1Password ou o LastPass, que ajuda a armazenar uma senha aleatória e exclusiva para cada nova conta / site que você usa.

https://twitter.com/troyhunt/status/1084386337359163392

Jake Moore, especialista em segurança da informação da ESET UK, disse ao The Guardian: “[Os aplicativos de gerenciamento de senhas] ajudam você a gerar uma senha completamente aleatória para todos os seus sites e aplicativos diferentes”.

“E se você está questionando a segurança de um gerenciador de senhas, eles são incrivelmente mais seguros de usar do que reutilizar as mesmas três senhas para todos os seus sites.”

A Wired.com também recomenda que você ative a autenticação de dois fatores baseada em aplicativos em quantas contas puder para que uma senha não seja sua “única linha de defesa” contra criminosos cibernéticos.

 
Matérias Relacionadas