Vazamento de senhas de 1,5 bilhões de usuários da Netflix, Minecraft etc. é descoberto.

Vazamento de senhas

Vazamento de senhas de 1,5 bilhões de usuários é encontrado circulando on-line.

Os hackers sempre começam na primeira vez com links mais fraco para acessar rapidamente suas contas on-line.
O hábito dos usuários on-line de reutilizar a mesma senha em vários serviços dá aos hackers a oportunidade de usar as credenciais obtidas de uma violação de dados para invadir suas outras contas on-line.

Pesquisadores da empresa de segurança 4iQ descobriram agora um novo banco de dados coletivo na web escura (lançado também no Torrent) que contém um enorme número de nomes de usuários e senhas em texto claro.

O banco de dados agregado, encontrado em 5 de dezembro em um fórum subterrâneo da comunidade, foi considerado a maior agregação de vazamentos encontrados na web escura até à data, o fundador da 4iQ e diretor de tecnologia Julio Casal relatou em uma postagem de blog.

Embora os links para baixar a coleção já estejam circulando on-line em sites escuros nas últimas semanas, levou mais exposição quando alguém o postou no Reddit alguns dias atrás, de onde também baixamos uma cópia e agora podemos verificar sua autenticidade.

Os pesquisadores disseram que o arquivo maciço de 41 GB, como mostrado abaixo, contém 1,4 bilhões de nomes de usuários, e-mail e combinações de senhas – corretamente fragmentados e classificados em diretórios de dois e três níveis.

O arquivo foi atualizado pela última vez no final de novembro e não veio de uma nova violação, mas de uma coleção de 252 violações de dados e listas de credenciais.

 

Vazamento de senhas
O banco de dados coletivo contém credenciais de texto simples vazadas da Bitcoin, Pastebin, LinkedIn , MySpace , Netflix, YouPorn, Last.FM , Zoosk, Badoo, RedBox, jogos como Minecraft e Runescape e listas de credenciais como Anti Public, Exploit.in.

“Nenhuma das senhas são criptografadas, e o que é assustador é que testamos um subconjunto dessas senhas e a maioria foi verificada para ser verdade”, disse Casal.

“A violação é quase duas vezes maior do que a maior exposição de credenciais anteriores, a lista de comboios Exploit.in que expôs 797 milhões de registros”.
“Esta nova violação agrega 385 milhões de novos pares de credenciais, 318 milhões de usuários únicos e 147 milhões de senhas pertencentes aos depósitos anteriores”.

O banco de dados foi ordenadamente organizado e indexado alfabeticamente também, de modo que hackers potenciais com conhecimento básico podem procurar rapidamente senhas.
Por exemplo, uma busca simples de “administrador”, “administrador” e “raiz”, retornou 226,631 senhas usadas pelos administradores em alguns segundos.

Embora alguns dos incidentes de violação sejam bastante antigos com credenciais roubadas em circulação on-line há algum tempo, a proporção de sucesso ainda é alta para os criminosos, devido aos péssimo hábito dos usuários de reutilizar suas senhas em diferentes plataformas e escolher senhas fáceis de usar.

As senhas mais comuns e as piores encontradas no banco de dados são “123456″, “123456789”, “qwerty”, “senha” e “111111.”

Vazamento de senhas
Ainda não está claro quem é responsável por carregar o banco de dados na web escura, mas quem quer que seja inclui carteiras Bitcoin e Dogecoin para qualquer usuário que queira doar.

Para se proteger, é aconselhável que você pare de reutilizar senhas em vários sites e sempre mantenha senhas fortes e complexas para suas várias contas on-line.
Se é difícil lembrar e criar senhas complexas para diferentes serviços, você pode usar um bom gerenciador de senhas .

 

Comentem e Compartilhem

 

 

Resumo
Vazamento de senhas de 1,5 bilhões de usuários da Netflix, Minecraft etc. é descoberto
Nome do artigo
Vazamento de senhas de 1,5 bilhões de usuários da Netflix, Minecraft etc. é descoberto
Descrição
Vazamento de senhas de 1,5 bilhões de usuários é encontrado circulando on-line. Os hackers sempre começam na primeira vez com links mais fraco para acessar rapidamente suas contas on-line. O hábito dos usuários on-line de reutilizar a mesma senha em vários serviços dá aos hackers a oportunidade de usar as credenciais obtidas de uma violação de dados para invadir suas outras contas on-line.
Autor
Nome do editor
Spesa
Logotipo do editor
Vazamento de senhas de 1,5 bilhões de usuários da Netflix, Minecraft etc. é descoberto.
Avalie esta postagem

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>