Tecnologia
Lista com mais de 1,4 bilhão de senhas roubadas é descoberta na deep web
Foi descoberto nesta semana um dos maiores bancos de senhas roubadas já registrados, com mais de 1,4 bilhão de combinações de nomes de usuários e senhas de inúmeros serviços diferentes. O arquivo, com mais de 41 GB de informação, era distribuído na deep web e também por meio de torrent.
Segundo os pesquisadores da empresa de segurança 4iQ, a lista é uma coleção de vazamentos que acontecem de forma recorrente por meio de ataques a bancos de dados e também por ataques de phishing, no qual as vítimas são enganadas a compartilhar suas credenciais por meio de um site falso.
De acordo com a publicação da 4iQ, o arquivo recebeu sua última alteração durante o mês de novembro, totalizando uma compilação de 252 vazamentos já conhecidos e listas de credenciais roubadas. As fontes de informações são as mais diversas possíveis: Bitcoin, Pastebin, LinkedIn, Netflix, MySpace, YouPorn, Badoo, Minecraft e várias outras.
“Nenhuma das senhas estão criptografadas, e o que é assustador é que nós testamos uma parcela das credenciais e verificamos que eles são reais”, diz Julio Casal, fundador da 4iQ, que nota que as informações foram organizadas de forma cuidadosa em pastas e indexadas de forma alfabética para permitir o acesso mais fácil aos dados roubados.
Boa parte das informações são antigas, mas os hábitos de segurança do usuário comum tornam esse tipo de vazamento preocupante de qualquer forma. As pessoas podem pensar que não tem problema se alguém descobrir sua senha do MySpace, que é um serviço morto. No entanto, como boa parte das pessoas repetem senhas, aquela informação do MySpace pode vir a ser usada com sucesso para acessar o PayPal, o Uber, o Gmail e tantos outros serviços que podem trazer um prejuízo financeiro real.
De fato, o que os pesquisadores perceberam com o vazamento é a falta de preocupação com segurança de dados básica por boa parte da população mundial. O banco de dados mostra a reutilização da senha “123456” mais de 9 milhões de vezes. Também é possível perceber outras tendências preocupantes na captura abaixo, mostrando as senhas mais recorrentes encontradas no banco de dados:
Para evitar uma situação desagradável causada por um vazamento indesejado, o recomendável é criar senhas longas, fortes e únicas para cada serviço. Se você usa muitos serviços online, é recomendável experimentar um gerenciador de senhas como o LastPass ou o 1password, ou manter as credenciais anotadas na sua casa em um lugar discreto ao qual só você tenha acesso.
Fonte: Olhar Digital
-
Iguatu1 semana atrásIguatu é acionado na Justiça por falhas em repasses de consignados; bancos terão que apresentar relatórios
-
Cultura2 semanas atrásMinistério da Cultura, Fundação Raimundo Fagner e Grupo Três Corações apresentam nova produção cênico-musical inspirado em Dom Quixote em Fortaleza e Orós
-
Noticias2 semanas atrásDistribuição do vale-recarga de gás de cozinha começa nesta segunda (24); veja quem pode receber
-
Noticias2 semanas atrásLula retorna ao Ceará para lançar Polo Automotivo e dar início à produção do Chevrolet Spark
-
Mundo1 semana atrásVulcão na Etiópia entra em erupção pela primeira vez em milhares de anos
-
Noticias1 semana atrásVoos internacionais são suspensos na Venezuela após alerta sobre intensificação militar
-
Educação1 semana atrásNovas suspeitas indicam que Edcley vazou mais itens do Enem antes da prova
-
Noticias1 semana atrásNikolas Ferreira recebe condenação de R$ 40 mil por comentário contra mulher trans