Curtir: 
Mais de 1,4 bilhão de logins do Netflix, LinkedIn e Minecraft vazam na web
De Netflix a Bitcoin: mais de 1,4 bilhão de logins vazam na internet
Empresa de segurança encontrou arquivo de 41GB, com ferramenta de pesquisa rápida para hackers
RIO - Mais de 1,4 bilhão de logins e senhas vazaram na internet, segundo a empresa americana 4iQ, especializada em segurança digital. O arquivo de 41 Gb contém informações de acesso para serviços como Netflix, LinkedIn, MySpace e o game Minecraft. O pacote inclui dados que já haviam sido vazados anteriormente, mas também arquivos nos quais hackers nunca tinham posto as mãos. E o mais preocupante: diferentemente de outros episódios do tipo, nada está criptografado, o que faz com que seja mais fácil acessar as informações. Por isso, a dica número 1 de especialistas é: troque suas senhas o quanto antes.
LEIA MAIS: Sua senha vazou? Saiba o que fazer para se proteger
A 4iQ é uma empresa de segurança digital que monitora diariamente a chamada deep web, que não pode ser acessada por usuários comuns, em busca de informações roubadas. A companhia, então, alerta sobre casos como o revelado nesta terça-feira — e vende serviços que diminuem o risco de novos vazamentos. No site da organização, consta que o grupo já catalogou 5 bilhões de credenciais.
O artigo com os detalhes sobre o vazamento foi publicado nesta terça-feira Julio Casal, fundador e diretor de tecnologia da 4iQ. Segundo ele, o número de credenciais expostas é duas vezes maior que o maior ataque de que se tinha notícia até então, a lista que ficou conhecida como Exploit.in, com 797 milhões de registros. O arquivo ao qual a 4iQ teve acesso inclui esses dados previamente revelados, além de outros 252 diretórios do tipo. Além disso, adiciona 133 blocos de informações — ou 385 milhões de pares de login e senha —, se tornando o maior do tipo. A empresa estima que 14% das informações reveladas são novas.
O problema, destaca Casal, é a forma como essas informações estão organizadas: em ordem alfabética, sem criptografia e organizada em 1.981 grupos, o que facilita as buscas. Segundo o texto, publicado na plataforma de blogs Medium (veja aqui, em inglês), basta um segundo para encontrar uma informação no banco de dados. Praticamente como em uma busca no Google.
“Isso não é só uma lista. É um banco de dados agregado e interativo que permite buscas rápidas (com respostas de um segundo) e importação de novos arquivos de vazamento. Considerando o fato de que as pessoas reutilizam senhas em suas contas de e-mail, redes sociais, e-commerce, bancos e trabalho, hackers podem automatizar o sequestro ou o roubo de contas”, afirma Casal, da 4iQ.
O GLOBO procurou algumas das principais empresas citadas pelo relatório. O LinkedIn informou que as informações contidas no vazamento são as mesmas reveladas após um ataque que o serviço sofreu em 2012 e veio à tona no fim de 2016. E destacou que tomou as providências necessárias para mitigar o problema, como orientar usuários que redefinissem suas senhas. A reportagem tentou contato com Netflix e Twitter, mas, por volta das 20h, as empresas não haviam se manifestado.
Segundo a 4iQ, o arquivo foi encontrado na semana passada, dia 5 de dezembro, e a empresa ainda está processando as informações. Uma das informações contidas no documento é a lista das senhas mais usadas, dentre as vazadas. A mais comum, que aparece mais de 9 milhões de vezes é 123456. A palavra "password" (senha, em inglês) também está no top 5.
COMO VERIFICAR SE A SENHA FOI ROUBADA?
Uma das formas de saber se a senha foi roubada é usar o serviço Have I Been Pwned (algo como "Fui Enganado?", em tradução livre do inglês). Neste link (clique aqui para acessar) é possível inserir um e-mail para saber se alguma senha associada ao endereço foi hackeada em um desses grandes vazamentos. A dica de especialistas é mudar de senha com regularidade e adotar medidas extras de segurança, como a verificação em dois passos. Esse tipo de ferramenta exige um código extra, enviado pelo celular, para liberar o acesso. Na prática, impede que um hacker com acesso apenas a senha consiga entrar na conta.
Marco Ribeiro, professor de Segurança da Informação na FIA e sócio-diretor da área de CyberSecurity na consultoria global Protiviti, afirma que o mais provável é que esses dados tenham sido obtidos por meio do chamado phishing. Nesse tipo de golpe, criminosos se passam por sites conhecidos para roubar informações de usuários.
— É muito comum em Black Friday. As pessoas se passam por lojas virtuais, criam promoções, criam um site inteiro. A pessoa entra, paga, mas na verdade é uma fraude. Ele pega seu usuário de e-mail, sua senha, e muitas vezes seus dados de cartão de crédito — alerta Ribeiro.
O especialista é um dos que recomenda a troca de senha e a verificação em dois passos:
— Se o usuário tem a prática de reutilizar senhas em diversos serviços, se não mudou a senha nos últimos três meses, minha recomendação é que troque todas as senhas e utilize um segundo fator de proteção
Ainda não há informações sobre a origem do vazamento. O cibercriminoso não deixou rastros sobre sua autoria. Apesar disso, fez questão de deixar um link para as próprias carteiras de Bitcoin e de Dogecoin para receber doações pelo vazamento.
Fonte: https://oglobo.globo.com/economia/de...ernet-22182512
Publicidade:
Jogue Tibia sem mensalidades!
Taleon Online - Otserv apoiado pelo TibiaBR.
https://taleon.online
Responder com Citação
Postado originalmente por Bob Joe
