Acontecendo...

    13/12/2017 -

    De Netflix a Bitcoin: mais de 1,4 bilhão de logins vazam na internet

    Empresa de segurança encontrou arquivo de 41GB, com ferramenta de pesquisa rápida para hackers


    RIO - Mais de 1,4 bilhão de logins e senhas vazaram na internet, segundo a empresa americana 4iQ, especializada em segurança digital.

    O pacote inclui dados que já haviam sido vazados anteriormente, mas também arquivos nos quais hackers nunca tinham posto as mãos.

    4iQ é uma empresa de segurança digital que monitora diariamente a chamada deep web, que não pode ser acessada por usuários comuns, em busca de informações roubadas.

    A companhia, então, alerta sobre casos como o revelado nesta terça-feira — e vende serviços que diminuem o risco de novos vazamentos.

    Segundo ele, o número de credenciais expostas é duas vezes maior que o maior ataque de que se tinha notícia até então, a lista que ficou conhecida como Exploit.in, com 797 milhões de registros.

    O arquivo ao qual a 4iQ teve acesso inclui esses dados previamente revelados, além de outros 252 diretórios do tipo.

    Além disso, adiciona 133 blocos de informações — ou 385 milhões de pares de login e senha —, se tornando o maior do tipo.

    problema, destaca Casal, é a forma como essas informações estão organizadas: em ordem alfabética, sem criptografia e organizada em 1.981 grupos, o que facilita as buscas.

    Segundo o texto, publicado na plataforma de blogs Medium (veja aqui, em inglês), basta um segundo para encontrar uma informação no banco de dados.

    É um banco de dados agregado e interativo que permite buscas rápidas (com respostas de um segundo) e importação de novos arquivos de vazamento.

    Considerando o fato de que as pessoas reutilizam senhas em suas contas de e-mail, redes sociais, e-commerce, bancos e trabalho, hackers podem automatizar o sequestro ou o roubo de contas”, afirma Casal, da 4iQ.

    O LinkedIn informou que as informações contidas no vazamento são as mesmas reveladas após um ataque que o serviço sofreu em 2012 e veio à tona no fim de 2016.

    Neste link (clique aqui para acessar) é possível inserir um e-mail para saber se alguma senha associada ao endereço foi hackeada em um desses grandes vazamentos.

    Marco Ribeiro, professor de Segurança da Informação na FIA e sócio-diretor da área de CyberSecurity na consultoria global Protiviti, afirma que o mais provável é que esses dados tenham sido obtidos por meio do chamado phishing.

    Ele pega seu usuário de e-mail, sua senha, e muitas vezes seus dados de cartão de crédito — alerta Ribeiro.

    Se o usuário tem a prática de reutilizar senhas em diversos serviços, se não mudou a senha nos últimos três meses, nossa recomendação é que troque todas as senhas e utilize um segundo fator de proteção.
    Veja mais »

TV OPS