Tecnologia
Lista com mais de 1,4 bilhão de senhas roubadas é descoberta na deep web
Foi descoberto nesta semana um dos maiores bancos de senhas roubadas já registrados, com mais de 1,4 bilhão de combinações de nomes de usuários e senhas de inúmeros serviços diferentes. O arquivo, com mais de 41 GB de informação, era distribuído na deep web e também por meio de torrent.
Segundo os pesquisadores da empresa de segurança 4iQ, a lista é uma coleção de vazamentos que acontecem de forma recorrente por meio de ataques a bancos de dados e também por ataques de phishing, no qual as vítimas são enganadas a compartilhar suas credenciais por meio de um site falso.
De acordo com a publicação da 4iQ, o arquivo recebeu sua última alteração durante o mês de novembro, totalizando uma compilação de 252 vazamentos já conhecidos e listas de credenciais roubadas. As fontes de informações são as mais diversas possíveis: Bitcoin, Pastebin, LinkedIn, Netflix, MySpace, YouPorn, Badoo, Minecraft e várias outras.
“Nenhuma das senhas estão criptografadas, e o que é assustador é que nós testamos uma parcela das credenciais e verificamos que eles são reais”, diz Julio Casal, fundador da 4iQ, que nota que as informações foram organizadas de forma cuidadosa em pastas e indexadas de forma alfabética para permitir o acesso mais fácil aos dados roubados.
Boa parte das informações são antigas, mas os hábitos de segurança do usuário comum tornam esse tipo de vazamento preocupante de qualquer forma. As pessoas podem pensar que não tem problema se alguém descobrir sua senha do MySpace, que é um serviço morto. No entanto, como boa parte das pessoas repetem senhas, aquela informação do MySpace pode vir a ser usada com sucesso para acessar o PayPal, o Uber, o Gmail e tantos outros serviços que podem trazer um prejuízo financeiro real.
De fato, o que os pesquisadores perceberam com o vazamento é a falta de preocupação com segurança de dados básica por boa parte da população mundial. O banco de dados mostra a reutilização da senha “123456” mais de 9 milhões de vezes. Também é possível perceber outras tendências preocupantes na captura abaixo, mostrando as senhas mais recorrentes encontradas no banco de dados:
Para evitar uma situação desagradável causada por um vazamento indesejado, o recomendável é criar senhas longas, fortes e únicas para cada serviço. Se você usa muitos serviços online, é recomendável experimentar um gerenciador de senhas como o LastPass ou o 1password, ou manter as credenciais anotadas na sua casa em um lugar discreto ao qual só você tenha acesso.
Fonte: Olhar Digital
-
Iguatu3 semanas atrásPrefeitura de Iguatu rescinde contrato com Consórcio Mobilidade Iguatu e deixa obras sob questionamento
-
Iguatu3 semanas atrásIndústria operou quase quatro anos sem licença ambiental em Iguatu; licenças citadas não aparecem nos autos
-
Iguatu2 semanas atrásJustiça de Iguatu determina repasse imediato de consignados e fixa multa de R$ 200 mil contra Município
-
Noticias2 semanas atrásGoverno deixa Enel Ceará fora da lista de renovação de concessões
-
Noticias3 semanas atrásLimoeiro do Norte se consolida como polo da banana e pitaya no Ceará
-
Ceará2 semanas atrásCeará abre consulta ao abono dos precatórios do Fundef para 50 mil beneficiários
-
Noticias2 semanas atrásCeará pode registrar até 75 mm de chuva acima da média em abril
-
Noticias2 semanas atrásFortaleza tem a maior valorização imobiliária do Brasil, aponta índice