Vazamento De Dados

Mais de 140 milhões de novos endereços de e-mail são divulgados em vazamento de dados

Chamado de Collection #1, base de dados inclui também 10 milhões de senhas inéditas que foram vazadas. Informações estavam disponíveis na internet.

17 de Janeiro de 2019 as 20h 22min

Um novo grande vazamento de contas de e-mail e senhas foi divulgado nesta quinta-feira (17) pelo pesquisador de segurança australiano Troy Hunt, criador do site Have I Been Pwned (HIBP), página conhecida por informar se um e-mail ou senha já foram comprometidos em vazamentos de dados conhecidos.

Entre e-mails e senhas, os arquivos apresentam mais de 2,69 bilhões de dados pessoais. Apesar disso, Hunt chama atenção para o fato de que muitos endereços de e-mails estão repetidos.

“O que eu posso dizer é que alguns dos meus próprios dados estavam lá e eram certeiros; endereço de e-mail correto e uma senha que eu usei há muitos anos”, escreveu Hunt em um post em seu blog.

Depois de limpar a base de dados, chamada de Collection #1, ele afirmou que cerca de 773 milhões de endereços e 20 milhões de senhas foram incluídos no cadastro do HIBP — é o maior número de dados já colocados para consulta no site.

Desse total a grande maioria já estava disponível para consulta, pois eram parte de outros bancos de dados vazados. Mas mais de 140 milhões de e-mails e 10 milhões de senhas são inéditos e ainda não estavam na lista de endereços comprometidos da HIBP.

Hunt também chama a atenção para o fato de que muitas das senhas estavam em texto simples, ao contrário de outros vazamentos anteriores, que apresentavam essas informações com algum grau de criptografia.

Outro problema é que a base de dados estava hospedada num conhecido serviço de computação em nuvem, chamado Mega, que depois retirou as informações do ar, e em um fórum de hackers. Assim, os dados não estavam sendo vendidos online, mas disponíveis para quem quisesse ter acesso a eles. O Collection #1 tem mais de 12 mil arquivos separados e tamanho superior a 87 GB.

"Essas informações estavam em ampla circulação, baseado no número de pessoas que me contatou para falar sobre o assunto e no fato de estarem publicadas em um fórum bastante conhecido. Em termos de riscos, mais pessoas de posse das informações aumenta as chances de esses dados serem utilizados para propósitos maliciosos", disse.

Para saber se seu endereço de e-mail e senhas foram comprometidos, é possível utilizar as consultas do HIBP, aqui aqui.

Dicas de senhas

Em linhas gerais, o conselho de especialistas é não utilizar a mesma senha para diferentes serviços online, utilizar a autenticação em dois fatores e usar um gerenciador de senhas.

Confira outras dicas sobre senhas:

  1. Agrupe serviços com base nos dados que eles revelam sobre você e tente organizá-los de acordo com a importância desses dados. Comunidades on-line e sites de notícias provavelmente não revelam muitas informações pessoais; lojas possuem números de identificação (RG, CPF, endereço), enquanto seu e-mail pode possuir sua "vida". Quanto mais importante for o serviço, melhor a senha usada precisa ser.
  2. Use senhas repetidas em serviços que possuem informações semelhantes sobre você. Dessa maneira, caso aquela senha seja descoberta, um criminoso não poderá usar a mesma senha em outro serviço para obter informações além daquelas que ele já tem. Por exemplo, usar a mesma senha em uma loja on-line e no banco seria uma péssima ideia.
  3. Evite repetição em serviços que você acredita que não sejam tão seguros e que podem ser comprometidos, revelando sua senha. Isso é mais difícil de determinar, mas alguns casos são óbvios, como por exemplo a sua rede sem fio ou um site que, quando você tenta recuperar sua senha, envia a senha anterior por e-mail (isso normalmente é um sinal de segurança ruim).
  4. Saiba construir senhas fracas e fortes:
    Senhas fracas: não use palavras ou números que formem datas. Fazer uma pequena mistura entre palavras e números é suficiente. Faça senhas que sejam fáceis de memorizar, mas que alguém não possa adivinhar só conhecendo você.
    Senhas fortes: tente misturar letras maiúsculas e minúsculas, caracteres especiais e números. Se você acha mais fácil de memorizar e o serviço permite, você pode usar uma frase como senha. Tente usar vírgula e pontuação na frase, criando uma senha atendendo a todos os requisitos (você ainda pode colocar números com dinheiro, usando $, para usar mais um caractere especial).
  5. Se a sua memória não é das melhores ou você precisa memorizar muitas senhas, não tenha vergonha de anotar. Guarde as senhas anotadas em um local seguro (se for anotar em papel, não deixe esse papel no monitor ou no teclado, guarde-o na carteira ou outro local particular).
  6. Entenda que sempre haverá um risco relacionado a senhas e tente sempre lembrar ou anotar em quais serviços você usou a mesma para que você possa trocá-la caso a senha venha a ser comprometida. Não é só você que pode perder uma senha – os serviços que você usa também podem sofrer ataques.
  7. Utilize mecanismos de autenticação de dois fatores. Com isso, você gera ou recebe um código pelo celular que será único a cada vez que você fizer login. Assim, mesmo que a senha seja comprometida, sua conta continua protegida.

Fonte: G1

COMENTARIOS

Mais de Tecnologia

Internet Móvel

5G já é realidade nos EUA e na Coreia do Sul: quando chegará ao Brasil?

Nesta semana, países tiveram o lançamento dos primeiros serviços comerciais da tecnologia — mas a maior parte do mundo ainda está na fase de testes, como o Brasil.

08 de Abril de 2019 as 23h17

Dados Expostos

Dados de 540 milhões de usuários do Facebook ficam expostos

Entre as informações vazadas estavam curtidas, comentários, fotos, músicas, informações sobre amigos, eventos e reservas de voos e hotéis dos usuários

04 de Abril de 2019 as 09h33

eSports Brasil

Prêmio eSports Brasil marca o reconhecimento do mercado de games no Brasil

O evento coroou diferentes times e jogadores nacionais na categoria virtual, e também mostrou toda a força que este mercado tem no país

25 de Março de 2019 as 20h59

Propaganda

Procon notifica Empiricus por propaganda de Bettina

A moça disse que nunca falou que transformou 1520 reais em 1 milhão

20 de Março de 2019 as 13h16

Nas Redes Sociais

Apenas 2 deputados de MT estão entre 100 parlamentares mais influentes

No ranking geral, a maior nota foi da deputada federal Joice Hasselmann (PSL-SP)

18 de Março de 2019 as 09h46

Tecnologia

Brasil lança nova estrutura de telecomunicações na Antártida

Presidente Jair Bolsonaro comandou sessão de videoconferência na inauguração do sistema.

12 de Março de 2019 as 19h37

Integração De Redes Sociais

Zuckerberg confirma integração de Whatsapp, Messenger e Instagram Direct

Primeira medida será permitir que os contatos de um app sejam acessíveis nos demais. Mas isso ainda não tem data para começar a valer.

06 de Março de 2019 as 21h34

Site Instável

Facebook tem problemas e fica instável nesta sexta-feira

Problema foi sentido por alguns usuários no Brasil e nos Estados Unidos. Site de detecção DownDetector confirmou problemas na plataforma.

22 de Fevereiro de 2019 as 22h42

InDeal

InDeal Consultoria em Mercados Digitais se manifesta através de nota de esclarecimento

A InDeal investe na capacitação de consultores para que todas as dúvidas sejam sanadas e os clientes satisfeitos.

22 de Fevereiro de 2019 as 08h16

Denúncia

Pedófilos usam YouTube para trocar informações sobre vídeos de crianças

Plataforma diz que está tomando ''medidas agressivas'' para conter o problema. Empresas como Disney e McDonald's retiraram anúncios de vídeos após divulgação de polêmica.

22 de Fevereiro de 2019 as 03h25

Ladrão de senhas

Criminosos brasileiros usam software espião de celular para roubar contas bancárias

Ladrão de senhas dá a criminosos a possibilidade de ver a tela do celular na vítima e controlar o aparelho pela internet. Software estava escondido em falsa atualização do WhatsApp.

22 de Fevereiro de 2019 as 02h22

Lançamento

Com preço salgado e seis câmeras, Samsung lança celular dobrável

Aparelho tem duas telas, uma na parte da frente e uma na dobra. Galaxy Fold foi anunciado por US$ 1.980.

22 de Fevereiro de 2019 as 02h11

Lançamento

''Buraco'' na tela, 5G, celular carregador e modo Instagram: Samsung lança os novos Galaxy S10

Nova aparelhos topo de linha da Samsung trazem novidades em relação aos anos anteriores, com mais conectividade e funções.

20 de Fevereiro de 2019 as 20h47

Vendas De Dados No Submundo Da Web

Sites confirmam invasões após dados de milhões de usuários serem vendidos por hackers

Publicação encontrou pacote à venda na web.

16 de Fevereiro de 2019 as 15h32

Atualização Do WhatsApp

Atualização do WhatsApp que limita encaminhamentos de mensagens começa a ser distribuída

Nova versão chega também com novas opções para fotos no aplicativo.

24 de Janeiro de 2019 as 00h46

Guia MT

Busca telefônica em Lucas do Rio Verde - MT

Enquete

Você é a favor da regulamentação do transporte por aplicativo local?

Sim - O preço da corrida é mais barato

Não

Indiferente

Parcial
veja +

COTAÇÃO