Oficina da Net Logo

Arquivo com 2,2 bilhões de logins e senhas vaza na internet

A base de dado conta com 2,2 bilhões de combinações de logins e senha. A maioria chega de vazamentos anteriores, como do Yahoo, LinkedIn e Dropbox.

Por | @oficinadanet Segurança digital Pular para comentários

Os hackers estão distribuindo um arquivo com 2,2 bilhões de nomes e senhas de usuários. O pacote reúne uma série de vazamento que ocorreram durante os últimos anos, incluindo a do Dropbox, Yahoo e LinkedIn.

De acordo com a Wired, o Instituto Hasso Plattner, na Alemnaha, descobriu uma base de dados nomeada Collections #2-3 com 845 GB que estava sendo distribuída de forma gratuita em torrentes e também em fóruns de hackers. Um dos torrents acabou sendo baixado mais de 1.000 vezes.

Tal base de dado conta com 2,2 bilhões de combinações de logins e senha. A maioria chega de vazamentos anteriores, como do Yahoo, LinkedIn e Dropbox. Mesmo assim, elas ainda oferecem riscos, podendo ser usadas pelos hackers, já que muitas pessoas utilizam as mesmas senhas em outros sites.

Arquivo com 2,2 bilhões de logins e senhas vaza na internet.Arquivo com 2,2 bilhões de logins e senhas vaza na internet. Leia em destaque: O que é o acordo de vigilância Five Eyes e como ele afeta a segurança de sua VPN.

De acordo com os pesquisadores do instituto, 611 milhões das credenciais não pertenciam a vazamentos anteriores, sendo que elas podem estar sendo expostas pela primeira vez.  Elas podem ter chegado da invasão automatizada de sites menores.

Quem foi afetado pelo vazamento?

Como vimos, o número de vazamento é realmente grande, revelando que muitos usuários foram vítimas dos vazamentos. Para saber se você foi um dos afetados pelo vazamento, o Instituto Hasso Plattner disponibilizou uma ferramenta, o Identity Keak Checker, que reúne um total de 8 bilhões de contas hackeadas, incluindo as pertencentes ao pacote Collections #1 a #5.

Para descobrir se você é uma das vítimas, é necessário digitar o endereço de e-mail, sendo que ele “será usado apenas para pesquisa em nosso banco de dados e, quando aplicável, para enviar uma notificação”, salienta o instituto. “Ele será salvo de forma ofuscada para protegê-lo contra spam em potencial e nunca é entregue a terceiros.”

Fonte: Wired

Comentários
Carregar comentários