Tecnologia
Lista com mais de 1,4 bilhão de senhas roubadas é descoberta na deep web
Foi descoberto nesta semana um dos maiores bancos de senhas roubadas já registrados, com mais de 1,4 bilhão de combinações de nomes de usuários e senhas de inúmeros serviços diferentes. O arquivo, com mais de 41 GB de informação, era distribuído na deep web e também por meio de torrent.
Segundo os pesquisadores da empresa de segurança 4iQ, a lista é uma coleção de vazamentos que acontecem de forma recorrente por meio de ataques a bancos de dados e também por ataques de phishing, no qual as vítimas são enganadas a compartilhar suas credenciais por meio de um site falso.
De acordo com a publicação da 4iQ, o arquivo recebeu sua última alteração durante o mês de novembro, totalizando uma compilação de 252 vazamentos já conhecidos e listas de credenciais roubadas. As fontes de informações são as mais diversas possíveis: Bitcoin, Pastebin, LinkedIn, Netflix, MySpace, YouPorn, Badoo, Minecraft e várias outras.
“Nenhuma das senhas estão criptografadas, e o que é assustador é que nós testamos uma parcela das credenciais e verificamos que eles são reais”, diz Julio Casal, fundador da 4iQ, que nota que as informações foram organizadas de forma cuidadosa em pastas e indexadas de forma alfabética para permitir o acesso mais fácil aos dados roubados.
Boa parte das informações são antigas, mas os hábitos de segurança do usuário comum tornam esse tipo de vazamento preocupante de qualquer forma. As pessoas podem pensar que não tem problema se alguém descobrir sua senha do MySpace, que é um serviço morto. No entanto, como boa parte das pessoas repetem senhas, aquela informação do MySpace pode vir a ser usada com sucesso para acessar o PayPal, o Uber, o Gmail e tantos outros serviços que podem trazer um prejuízo financeiro real.
De fato, o que os pesquisadores perceberam com o vazamento é a falta de preocupação com segurança de dados básica por boa parte da população mundial. O banco de dados mostra a reutilização da senha “123456” mais de 9 milhões de vezes. Também é possível perceber outras tendências preocupantes na captura abaixo, mostrando as senhas mais recorrentes encontradas no banco de dados:
Para evitar uma situação desagradável causada por um vazamento indesejado, o recomendável é criar senhas longas, fortes e únicas para cada serviço. Se você usa muitos serviços online, é recomendável experimentar um gerenciador de senhas como o LastPass ou o 1password, ou manter as credenciais anotadas na sua casa em um lugar discreto ao qual só você tenha acesso.
Fonte: Olhar Digital
-
Iguatu4 semanas atrásMP investiga projeto da Prefeitura de Iguatu e vê possível “promoção sem concurso” para motoristas da saúde
-
Ceará3 semanas atrásEspetáculo “Quando as Máquinas Param” promove discussão sobre violência doméstica nas cozinhas das periferias de Fortaleza
-
Iguatu4 semanas atrásMinistério Público Investiga Uso de Garis da Prefeitura em Evento Privado em Iguatu
-
Iguatu4 semanas atrásJustiça determina prazo para Município regularizar repasses dos consignados; SPUMI segue vigilante
-
Iguatu4 semanas atrásJustiça impede exoneração em massa de ACS e ACE em Iguatu e reconhece validade dos vínculos de 2019
-
Iguatu4 semanas atrásCiro e o Preço da Aliança: O Ceará Vai Cobrar as Contradições?
-
Iguatu3 semanas atrásALERTA NA CÂMARA: Jurídico do SPUMI analisa riscos no PL 036 que, supostamente, pode impactar salários, anuênios e insalubridade em Iguatu
-
Esportes3 semanas atrásIguatu assegura classificação antecipada para a segunda fase da Série D