Vazamento expõe 2,2 bilhões de senhas

Menos de um mês após o Collection #1, novas credenciais de login foram expostas em mega vazamento que ficou conhecido como Collection #2-5

Compartilhar:

A ESET alerta sobre o novo caso de vazamento de informações, apelidado de Collection #2-5, ou em português, Coleções de nº 2 a nº 5. Neste caso, o número de credenciais de login roubadas totaliza 2,2 bilhões de senhas, de acordo com o Instituto Hasso Plattner (HPB). Além disso, pelo menos uma parte dos últimos caches contém dados mais recentes, potencialmente representando riscos maiores aos usuários.

 

Há duas semanas, chegou às manchetes o caso que ficou conhecido como Collection #1, ou Coleção nº1, em português, no qual 773 milhões de logins e senhas foram expostos, enquanto outros dados circularam em fóruns de cibercriminosos. No entanto, essa era apenas uma parte de um estoque muito maior de informações sigilosas que vieram à público.

 

Como saber se foi vítima?

 

O Instituto Hasso Plattner opera um serviço semelhante ao do site de Troy Hunt, o Have I Been Pwned (HIBP), um serviço de consulta de informações roubadas, no qual, ao colocar a conta de e-mail, o usuário consegue saber se alguma de suas credenciais foi exposta em um destes grandes vazamentos de informações.

 

No entanto, ao contrário do serviço de Troy Hunt, o Identity Leak Checker inclui dados completos de todos os cinco caches que foram expostos desde o início do ano (Coleções de nº1 a nº5). Ou seja, é possível usar a ferramenta para verificar se alguma conta de e-mail, ou uma conta online associada ao e-mail, pode ter sido afetada por um dos vazamentos. Além de nomes e senhas para login, a ferramenta também consegue mostrar outras informações confidenciais que também podem ter sido expostas.

 

Como se proteger?

 

Bancos de dados com logins roubados podem ter grandes implicações, especialmente devido à prática de muitos internautas de reutilizar suas senhas em vários serviços. Os invasores podem explorar isso com uma técnica automatizada conhecida como “preenchimento de credenciais”, que pode fornecer acesso a outras contas online, possivelmente de maior valor, em que a vítima usa as mesmas credenciais de acesso.

 

Para se proteger, recomenda-se criar senhas únicas e fortes:

 

– Use caracteres alfanuméricos;

– Utilize caracteres especiais;

– Faça senhas com mais de 10 caracteres;

– Além disso, configure o Duplo Fator de Autenticação sempre que possível, isso ajudará a impedir que cibercriminosos entrem em sua conta, mesmo sabendo a senha.

 

Conteúdos Relacionados

Security Report | Overview

Falhas de Cibersegurança dobram risco de vida de pacientes, alerta estudo

Com mais de 3.000 tentativas semanais de ataque por organização, setor de saúde no Brasil lidera ranking global de ciberataques...
Security Report | Overview

Aena reforça Cibersegurança de aeroportos com sistema de monitoramento digital

Projeto de cibersegurança implantado em parceria da Aena com a Service IT busca ampliar proteção em 17 terminais brasileiros
Security Report | Overview

Declaração do IR: Campanhas de phishing contra contribuintes miram data leak

Relatório reforça as dicas aos usuários para evitarem esses golpes cibernéticos e faz alerta às organizações, que poderão ser afetadas,...
Security Report | Overview

Excesso de alertas desafia resposta a incidentes de empresas latino-americanas, indica monitoramento

Pesquisa traz orientações para que as empresas latino-americanas diferenciem eventos de ciberataques e ajudem no combate a golpes avançados que...