Um arquivo de texto com 100 GB compartilhado em um fórum de hackers expôs mais de 8,4 bilhões de senha na internet. Esse vazamento é considerado o maior da história, de acordo com especialistas da área de segurança cibernética.

Quando vazou os dados, o responsável afirmou ter 8,2 bilhões de senhas disponíveis. Mas, acabou corrigindo o número para os 8,4 bilhões. O caso é chamado de ‘RockYou2021’, segundo o site especializado em cibersegurança Cyber News. O nome é uma referência ao ‘RockYou’ de 2009, que expôs ‘apenas’ 32 milhões de senhas.

Nem todos os dados, porém, são novos. Esses códigos foram reunidos nos últimos anos, reunindo dados de vazamento anteriores. As senhas expostas têm entre seis e 20 caracteres. Ainda de acordo com Cyber News, não há espaços em branco, nem ASCII, linguagem unificada de computadores.

Antes desse novo vazamento, o maior foi o Compilation of Many Breaches (COMB), em fevereiro deste ano, com 3,2 bilhões de senhas expostas. Suspeita-se que a lista atual sirva como um “dicionário” para facilitar ataques.

Nunca utilize datas de aniversário como senha. Imagem: iStock

O arquivo de senhas vazadas pode conter dados de todos os usuários do mundo, já que, do total da população do globo, 4,7 bilhões de pessoas usam a internet. Assim, a lista contém quase o dobro, sendo recomendado que os usuários se certifiquem de analisar suas senhas.

O ideal é que todas as senhas sejam atualizadas. Vale lembrar ainda as principais dicas na hora de escolher, como usar no mínimo oito caracteres, com combinações entre números, letras maiúsculas e minúsculas e caracteres especiais.

Evite sempre usar datas de aniversários, sua ou de parentes e amigos, além de nome das pessoas. Também é importante ativar a verificação em duas etapas nas contas que disponibilizam a configuração.

Leia também:

44 milhões de usuários da Microsoft utilizam senhas que já foram vazadas

Cofre de senhas: Os dados da sua empresa estão protegidos

As piores senhas de 2020: é hora de mudar a sua?

 

 

 

Após o megavazamento que expôs dados de 223 milhões de brasileiros, como nome, CPF, salário, foto, nível de escolaridade, estado civil, pontuação de crédito, endereço, entre outras informações, muitos usuários passaram a buscar formas de saber se suas informações também foram vazadas. Neste contexto, ainda em janeiro deste ano, o desenvolvedor Alla Fernando criou o site Fui Vazado com o intuito de verificar quais dados foram afetados no vazamento que ocorreu no último mês.

Para ter acesso às informações, a página Fui Vazado solicita o número de CPF e a data de nascimento dos usuários para cruzar com as dezenas de informações que constam nos bancos de dados gratuitos que estavam disponíveis na Internet nas últimas semanas. Após a confirmação do usuário, o site lista quais dados foram expostos ou não no último incidente.

O problema é que, nos últimos dias, o site sofreu questionamentos sobre possíveis brechas de segurança que supostamente podem comprometer a segurança dos dados informados pelos usuários. Segundo notícia publicada pelo Tilt (UOL), mesmo após o criador do site ter aberto o código-fonte da página publicamente no GitHub, profissionais de segurança destacaram que ainda existem vulnerabilidades que podem ser exploradas por criminosos.

Entre as brechas de segurança destacadas pelos especialistas está a permissão de copiar os dados pessoais de quem verifica se foi vítima do vazamento. Além disso, ainda segundo o Tilt (UOL), outra possível vulnerabilidade é redirecionar o carregamento da página para um site falso criado por algum criminoso com o intuito de obter mais dados sobre os usuários. No entanto, eles também destacam que até o momento não existe qualquer incidente que envolva o site Fui Vazado.

Meus dados foram vazados. E agora?

Apesar do Fui vazado informar alguns dos dados expostos pelo megavazamento, o Security Researcher da ESET, Daniel Barbosa, destaca que é fundamental estar atento a possíveis tentativas de golpes. “Com essa base de dados vazada gratuitamente é importante que todos fiquem ainda mais atentos a ligações, e-mails ou qualquer outro tipo de contato de alguma suposta empresa. Há grandes chances de os criminosos já terem todos os dados pessoais em mãos, fornecerem um pedaço deles à vítima (como por exemplo os primeiros dígitos do seu CPF) para obter algum tipo de credibilidade em golpes, como através de campanhas de phishing ou até mesmo ligações telefônicas. Isso permitirá que eles evoluam a abordagem para um fim malicioso sem que as vítimas desconfiem”, explica.

Barbosa também destaca que é imprescindível que todos os contatos com empresas sejam feitos de forma ativa. “Quando você tiver a intenção de contactá-las, o ideal é entrar em contato por telefone ou e-mail, recuse contatos que venham até você”.

Nota:
Site Fui Vazado fica fora do ar após ordem do STF

Fonte: tecnoblog.net

 

 

O Google, da Alphabet, informou nesta segunda-feira (8) que até 500 mil contas de usuários do Google+ foram afetadas por um erro que pode ter exposto seus dados para desenvolvedores externos durante quase três anos. A empresa também decidiu fechar a rede social.

O Google optou por não divulgar o problema em parte devido a temores de escrutínio regulatório, noticiou mais cedo o “Wall Street Journal”, citando fontes não identificadas e documentos internos.

Uma falha de software no site social deu aos desenvolvedores externos possível acesso a dados do perfil privado do Google+ entre 2015 e março de 2018, quando investigadores internos descobriram e corrigiram o problema, disse a reportagem.

As ações da Alphabet caíram 1,6% às 15:06 (horário de Brasília).

Os dados afetados são limitados a campos estáticos e opcionais do perfil do Google+, incluindo, segundo o Google:

“Não encontramos nenhuma evidência de que algum desenvolvedor tenha conhecimento desse bug ou se abusava da API, e não encontramos nenhuma evidência de que qualquer dado do perfil tenha sido mal utilizado”, disse o Google.

Em memorando, a equipe jurídica e de políticas do Google alertava altos executivos que divulgar o incidente provavelmente acionaria “interesse regulatório imediato”. Disse ainda que motivaria comparações com o vazamento de informações do Facebook para a empresa de dados Cambridge Analytica, informou a reportagem do “Wall Street Journal”.

Alegações do uso indevido de dados por 87 milhões de usuários do Facebook pela Cambridge Analytica, contratada pela campanha eleitoral do presidente Donald Trump em 2016, prejudicaram as ações da maior rede social do mundo e motivaram múltiplas investigações oficiais nos Estados Unidos e na Europa.

O presidente-executivo do Google, Sundar Pichai, só foi informado sobre o plano de não notificar os usuários depois de um comitê interno chegar a essa decisão, de acordo com o “WSJ”.

Ao ponderar a divulgação do incidente, a empresa considerou “se poderia identificar com precisão os usuários para informar, se havia alguma evidência de uso indevido e se havia alguma ação que um desenvolvedor ou usuário pudesse receber em resposta”, disse um porta-voz do Google ao WSJ. “Nenhum desses parâmetros foram atendidos aqui.”