Um número inacreditável de quase 800 milhões de emails e senhas foi vazado recentemente na internet. De acordo com a Wired, a brecha foi notada pelo pesquisador de segurança Troy Hunt e contém mais de 12 mil arquivos, com 87 gigabytes de dados, postados em um fórum hacker. A gigantesca falha envolve 772.904.997 endereços de email únicos, além de mais de 21 milhões de senhas únicas. Essa é considerada a maior brecha de segurança envolvendo vazamentos de e-mails e senhas na história….

Mais de 770 milhões de endereços de e-mail compartilhados on-line na maior violação de dados da história

Fonte: https://www.rt.com/  –  https://noticias.uol.com.br/

Um pesquisador de segurança descobriu a maior violação de dados da história, com mais de 770 milhões de endereços de e-mails e 21 milhões de senhas exclusivas expostas, superando os hacks dos vazamentos do Equifax e do Yahoo por uma margem extremamente significativa.

A violação está sendo apelidada de ”Coleção # 1” e contém um conjunto de dados brutos de endereços de email e senhas, totalizando 2.692.818.238 linhas de potencialmente milhares de fontes diferentes, de acordo com o especialista em segurança digital Troy Hunt .

Have I Been Pwned

@haveibeenpwned

New breach: The “Collection #1” credential stuffing list began broadly circulating last week and contains 772,904,991 unique email addresses with plain text passwords (now in Pwned Passwords). 82% of addresses were already in @haveibeenpwned. Read more: https://www.troyhunt.com/the-773-million-record-collection-1-data-reach 

The 773 Million Record “Collection #1” Data Breach

Many people will land on this page after learning that their email address has appeared in a data breach I’ve called “Collection #1”. Most of them won’t have a tech background or be familiar with the…

No total, existem 1.160.253.228 combinações exclusivas de endereços de e-mail e senhas contidos em mais de 12.000 arquivos separados, constituindo um verdadeiramente impressionante 87GB de volume de dados (para o contexto, isso é texto bruto, não vídeo 4K).

Em termos de volume, está sendo considerada a maior violação de dados da história, perdendo apenas para as gafes de segurança cibernética de alto perfil do Yahoo, que afetaram bilhões de usuários, embora seja um agregado de potencialmente centenas, se não milhares, de violações.

Os números acima, não refletem a real quantidade de dados vazados. Isso porque o pesquisador fez um esforço de limpar os dados duplicados e inutilizáveis. Na forma crua, o número de endereços de email e senhas passava de 2,7 bilhões – incluindo mais de um bilhão de combinações únicas de emails e senhas.

“Parece apenas uma coleção completamente aleatória de sites puramente para maximizar o número de credenciais disponíveis para os hackers”, disse Hunt à WIRED .“Não há padrões óbvios, apenas a exposição máxima”.

Have I Been Pwned

@haveibeenpwned

New breach: The “Collection #1” credential stuffing list began broadly circulating last week and contains 772,904,991 unique email addresses with plain text passwords (now in Pwned Passwords). 82% of addresses were already in @haveibeenpwned. Read more: https://www.troyhunt.com/the-773-million-record-collection-1-data-reach 

The 773 Million Record “Collection #1” Data Breach

Many people will land on this page after learning that their email address has appeared in a data breach I’ve called “Collection #1”. Most of them won’t have a tech background or be familiar with the…

Ruben W.@ruben_we

Not only am I on the list, I also received a phishing email telling me on of the throw away passwords I used together with that email. So at least in my case I know who got hacked… and who will _NOT_ be receiving a bitcoin ;D

A violação contém senhas criptografadas anteriormente que foram “dehashed” ou quebradas e convertidas de volta para texto simples e inclui arquivos supostamente de 2008. As informações não estavam nem à venda, mas foram simplesmente lançadas no MEGA e, posteriormente, em um fórum popular de hacking, livre para qualquer pessoa com recursos de rolagem e clique para revisar.   

Como resultado, há um risco muito maior dos chamados ataques de preenchimento de credenciais, nos quais os hackers enviam sites com várias combinações de e-mails e senhas, incluindo – mas não se limitando a – serviços como Netflix, Facebook ou outras contas de mídia social e serviços online. A violação não parece conter dados de segurança social ou de cartão de crédito.

Have I Been Pwned

@haveibeenpwned

New breach: The “Collection #1” credential stuffing list began broadly circulating last week and contains 772,904,991 unique email addresses with plain text passwords (now in Pwned Passwords). 82% of addresses were already in @haveibeenpwned. Read more: https://www.troyhunt.com/the-773-million-record-collection-1-data-reach 

The 773 Million Record “Collection #1” Data Breach

Many people will land on this page after learning that their email address has appeared in a data breach I’ve called “Collection #1”. Most of them won’t have a tech background or be familiar with the…

Rutger Claes@rutgerclaes

Just received my email. Plain text passwords 😰. I started using @haveibeenpwned and @1Password a while ago because of breaches like this. And so should you. There is @1Password which I recommend, but there are free alt’s. Use @haveibeenpwned, you’ll see why it’s necessary.

Have I Been Pwned

@haveibeenpwned

New breach: The “Collection #1” credential stuffing list began broadly circulating last week and contains 772,904,991 unique email addresses with plain text passwords (now in Pwned Passwords). 82% of addresses were already in @haveibeenpwned. Read more: https://www.troyhunt.com/the-773-million-record-collection-1-data-reach 

Hunt recomenda verificar seus endereços de e-mail no serviço gratuito fornecido pelo Have I Been Pwned Se você está incluído na violação, o que é extremamente provável, ele recomenda usar um gerenciador de senhas ou até mesmo ir à velha escola e empregar *suspiro* uma velha e boa caneta e papel para armazenar suas senhas off-line. Hack isso!

“Pode ser contrário ao pensamento tradicional, mas escrever senhas únicas em um livro e mantê-las dentro de sua casa fisicamente trancada é uma visão melhor do que reutilizar a mesma senha em toda a web”, escreveu Hunt em seu blog sobre a violação. Alguns sortudos alegam ter escapado da violação, mas as probabilidades não estão a seu favor.

Troy Hunt mantém o site Have I Been Pwned.

Na plataforma, você pode descobrir se o seu email ou a sua senha já foram comprometidos em alguma brecha na história –ele oferece até mesmo em quantos vazamentos seu email já esteve envolvido.

Revisão: SR.Black

Compartilhe esse conhecimento com seus amigos(as)…

DEIXE UMA RESPOSTA

Entre com seu comentário
Entre com seu nome