PplWare Mobile

773 milhões de e-mails e passwords divulgadas na Internet, verifique já o seu


Artigo escrito por Rui Bacaelar para o Pplware

Destaques PPLWARE

  1. Nuno says:

    Ora bem, o email que usava quando tinha 10 anos está presente na Collection #1 xD felizmente o meu atual está limpo.

  2. Bruh says:

    Por isso é que há um 2 meses criei uma conta na ubisoft e entretanto recebo emais da ubisoft a dizer que tenho ips do dubai da india a entrarem na minha conta…

  3. Antonio says:

    Supostamente tenho o meu email do GMAIL PWNED, por acaso tenho o acesso em dois passos, ou seja, recebo sempre um pedido no tlm, quer seja sms ou permissão através de impressão digital.

    • Realista says:

      O meu também aconteceu o mesmo…

    • Bruh says:

      O facto de teres o teu email no pwned, não quer dizer que tenha sido a password do teu email que eles descobriram. Provavelmente acederam à base de dados de um site em que te escreveste com esse email…

    • Miguel Costa says:

      O meu está lá com 2 branches… tive acesso ás 2 listas que lá são referidas, em NENHUMA está a password.
      No Disqus, tem a password que usei para me registar em 2012, já não é a actual.
      Na outra é este Collection#1, a base de dados são mais de 50 milhões de ficheiros. O meu mail está em 2 ficheiros: Disqus e Spambot (2017). Em ambos só há referência ao mail (no caso do disqus está lá a password) e nick registados, mais nada.

      • Antonio says:

        Tal e qual !
        Fui pesquisar e a password tb era referente ao Disqus…
        No entanto, meti apenas o meu email na pesquisa do google e fui apanhar o meu email com uma password, não é a password de acesso ao meu email mas tb ñ me lembro de q acesso é, no entanto atualmente nas aplicações/sites q uso não tenho essa password.

      • Vitor says:

        Onde é que vocês vêem as listas onde estão os e-mail e password? O meu aparece acho que 7x e queria confirmar onde

  4. bfdbnd says:

    Pwned or Pounded ? Eheh

  5. Lucas says:

    Pode não ser o acesso e a pass do e-mail que está comprometida, podem ser contas criadas noutros sites com esse e-mail.

  6. Slayed says:

    E assim com este arcaico site chamado “I have been pwned” e juntando esta fabula de roubo de passwords e uns quanto screenshots , se cria uma boa base de dados de e-mails pra vender as empresas de publicidade que os compram para espalharem o seu spam. E vai na volta aqui o pplware também tem algo a lucrar com isto. So tenho pena de não ter sido eu a lembrar-me de fazer uma coisa destas. De louvar!

    • Lucas says:

      É muito mais fácil roubar bases de dados do que esperar que as pessoas vão a um site digitar os seus e-mails.

    • Hugo says:

      Sim, em 2019 ias ficar rico com este negócio não haja dúvida.
      Ainda para mais uma base de dados que tem (à partida) apenas uma coluna: “EMAIL”. Muito útil.

      • Slayed says:

        Hmmm, ta visto que percebes bastante da coisa Hugo, nem me atrevo a contra-argumentar. E ja agora também tens la outra secção pra introduzires as tuas passwords, algo que será também extremamente inútil não tenho duvidas, mas la esta, isto são tudo coisas que eu vou pensando e dizendo com o conhecimento que tenho, que tenho de admitir, é extremamente limitado.

      • Spoky says:

        Hugo, a publicidade serve para que? Newsletters sabes o que é? Emails subscritos? Publicidade e Marketing via email? Spam? Anuncios? Phishing? Tens a certeza que não ias ficar rico? Pensa la, um esquema de Phishing via email de bancos enviados para mais de 200.000 emails, desses 200.000 imagina se 1500 pessoas caiem no esquema e metem as pass e a autenticação do banco…

        Em 2019 certamente não ias ficar rico, não… com as passwords de bancos e se la tiver dinheiro ias é ficar pobre pelos vistos!

    • Jorge says:

      Nao sabes do que falas.

      No artigo.
      “But what many people will want to know is what password was exposed. HIBP never stores passwords next to email addresses […] in short, it poses too big a risk for individuals, too big a risk for me personally and frankly, can’t be done without taking the sorts of shortcuts that nobody should be taking with passwords in the first place! But there is another way and that’s by using Pwned Passwords.”

      Essencialmente, tens um site que apenas podes pesquisar por email que tem acesso a apenas emails comprometidos e um outro em que diz se a tua password existe numa outra base de dados de passwords sem nenhuma relacao com a dos emails e em sitios distintos.

      Eu sigo o Troy há imensos anos. Ele até quando estava a construir o website fez posts de blog a detalhar o que fez e como fez e como implementou tudo. Desde bots no twitter que fazem follow a leaks. A bots que sniffam o pastebin etc para agregar toda esta informacao.

      O site nao é arcaico. Faz exactamente o que é preciso e nada mais. Ele pagava do bolso dele (até recentemente, pois o 1password patrocina-o), e até faz integracao com agencias de autoridade e empresas de grande escala (sem gastos para as empresas), para que o servico atinja o maior numero de utilizadores possiveis e os salvaguarde.

    • ervilhoid says:

      Sempre que há 1 artigo a referir o “i have been pwned ” há sempre alguém a dizer isto.. enfim

  7. Lucas says:

    Desde o começo deste ano que passei a receber imenso SPAM no mail (10 mails desses por dia). Agora vejo que o meu e-mail consta dessa lista

  8. jmso says:

    O meu do hotmail também estava, fui ver o registo de atividade e vi lá à 15h atrás na russia (Sincronização sem êxito)

    • MACnista says:

      … NA RUSSIA!?!?!?!?!, oh meu deus, cuidado com os mísseis!!!!!!!!!

    • Sérgio Santos says:

      A mim houve tentativas no Vietname e EUA, mas não passaram de tentativas… por isso nem devem ter a password.

    • L-95N says:

      Também me aconteceu o mesmo, todos com sincronização sem êxito, com IP’s do Japão, da Suíça, da Argentina e da Coreia, não especificando qual delas, se a do Sul se a do Norte. As tentativas ocorreram entre od dias 30 de Dezembro de 2018 e 1 de Janeiro de 2019.

  9. Mario Silva says:

    Diz que os meus dois emails foram afectados mas os sites apresentados nunca lá tive conta…LOL!

  10. Jorge says:

    Troy Hunt e nao Tim Hunt…
    Sigo o blog dele há vários anos.

  11. Mike says:

    Protejam-se como puderam e sejam sensatos! Mas pessoalmente acho que o melhor mesmo é fazer as pazes com o facto de que, não existe um método infalível de passear seguro neste beco escuro e duvidoso que é a net. Não são só os sites porno, torrents, pirataria… Todos estão vulneráveis a uma data breach. O ultimo que tenho conhecimento, foi relativamente recente, mas não sei se a Pplware cobriu a noticia, é o ataque phishing à verificação 2 passos da Google e da Yahoo… Portanto, é apenas uma questão de tempo até _______ (Inserir aqui o método de segurança preferido) ser violado! P.S.: Um dos meus endereços principais, e mais antigo (Primórdios do Gmail), que tentei manter o mais seguro possível supostamente foi comprometido pela data breach sofrida pela Adobe em 2015! Outro, daqueles que criamos para descartar, (Isto também supostamente) tem uma lista pwned do tamanho de uma folha A4. Todos eles de sites minimamente confiáveis!

  12. Samuel says:

    Eu não tenho nada pwned 🙂

  13. André Pinto says:

    Tenho os meus dois e-mails pessoais afectados, vou alterar as passwords!

  14. Rui says:

    Aparece la um mail meu com uma pass de ha 5 anos atrás.

    Diz que está pwned mas na realidade n está.

    Para além da autenticação em dois passos estar activa

    • Hugo says:

      Onde vêem essa informação?
      A mim só aparece a lista dos sites expostos, cujo email lá tinha registado.

      • Miguel Costa says:

        Só se procurares nas listas. Em sites de torrents encontras as listagens.
        O Collection#1 que aqui falam e aparece no Pwned tem mais de 50 milhões de ficheiros. Os 5 maiores são do Facebook e Twitter. Depois há outros sites em que pedem o email para registo. É daí que o pwned te diz que o teu mail está lá numa das listas.

  15. altice meo says:

    depois o culpado e o rui pinto

  16. ToFerreira says:

    86GB em .txt… :O

    • Miguel Costa says:

      Não são todos txt. Há lá muitos html e cookies. Para além de bases de dados Access e até está uma em superbase4 que já deixou de ser usado há 18 anos atrás. 😀

  17. wykzl says:

    Escrevam uma coisa qualquer (em inglês) e está pwned…
    really ->pwned
    treta -> not pwned
    bullshit -> pwned

    Muito util…

  18. Joao says:

    Pwned on 3 breached sites and found no pastes

  19. Jorge says:

    Só vos digo uma coisa, é todos os anos a mesma historia…

  20. ANTÓNIO JOAQUIM N.A.LUCAS says:

    mais uns que querem ganhar mais uns cobres a custa dos papalvos que vão já a correr comprar ou instalar mais qualquer coisita,faz-me lembrar a historia dos assaltantes de casas que tambem instalavam alarmes…

  21. Fabio Leça says:

    Tenho 3 emails, e aparecem os 3 na lista, mesmo 1 deles sendo só para uso pessoal.

  22. JJ_ says:

    E onde esta o link, para acederemos a esses ficheiros TXT!?

  23. imanonuser says:

    Mas o segredo é nunca usar a password do e-mail, paypal, (coisas importantes) em outros sites.
    A senha do meu e-mail é só para o meu e-mail.
    A senha do meu paypal é só para o meu paypal. Igual ao e-mail que só uso para o paypal.

    Sempre todo o cuidado é pouco.

  24. Spoky says:

    Esse site https://haveibeenpwned.com/ é uma treta do caraças, então ele diz que um dos meus segundos emails o seguinte:

    (Oh no — pwned! Pwned on 1 breached site and found no pastes (subscribe to search sensitive breaches)

    Ora, se o meu email foi encontrado num site qualquer, porque é que eles não indicam quais são? Ou qual é? Essa ferramenta é duvidosa, e ainda para mais. Como é que eles tem acesso a todos os “leaks”? Da noite para o dia? E estou a referir-me a leaks “frescos” como é que eles as obtêm?

    Para mim esta ferramenta, tem algo “misterioso”, no meu ponto de vista. Acredito que não passe de apenas um site a tentar ganhar dinheiro a nossa pala de forma indireta (com publicidade) tipo aqueles sites onde dizem que vão por dinheiro no jogo onde introduzes um email e ele fica a fazer “loading” durante bastante tempo ou uma mensagem “falsa” tudo para recolher emails nesses tempos (eu não cai, mas no meu tempo existia por exemplo coins hacks sites falsos cujo o objetivo era fazer email collecting)

    Esse site I have been pwned, para mim não passa de um site sem qualquer tipo de fundamento. Se encontram o nosso email, porque não indicam onde? No meu não indica! Tretas…

    • Nuno Ferreira says:

      Aprende a fazer scroll que ele diz no fundo qual foi.. Eu sei do que digo que estou em 15 breachs e estão lá todos listados incluindo alguns fóruns mais pequenos onde realmente tinha conta

      • Spoky says:

        Aprende a fazer scroll? E tu achas que não fiz isso? Não aparece nada. Aprende a ler! Isso é que é preciso. Antes de mandares aprender a fazer scroll, aprende tu a ler e interpretar o texto, não sabes interpretar um texto? Vá eu ajudo

        «Se encontram o nosso email, porque não indicam onde? No meu não indica! »

        No meu não indica, diz-te algo espertalhão? Aprende mas é a interpretar português, e saber o significado de “não indica” era uma mais valia.

        • Nuno Ferreira says:

          Não acredito, o site diz sempre onde é. Só acredito se vir. Se te sentires à vontade partilha o e-mail que eu vejo com os meus olhos se quiseres usar o meu numigofe[@]gamil.com (está errado de propósito para os crawlers não indexarem)

        • Hugo says:

          És o único a quem não diz nada? Hum..estranho não?

  25. sakura says:

    Find “sakura”
    Oh no — pwned!
    Pwned on 9 breached sites (subscribe to search sensitive breaches),,,,,,,,,,,,,,,,, LOL.

    • Nuno Ferreira says:

      Portanto lol pk? Existe em 9 BDS emails que contém Sakura no endereço.. lol….. Lol é levar segurança informática na brincadeira.

      • sakura says:

        No mínimo verificar o “input” É um email valido?

        • Nuno Ferreira says:

          Como eu não tenho estou no PC não consigo fazer inspect mas faz sentido em vez do input ser e-mail ser texto assim por exemplo podes verificar de uma só uma só vez um domínio que sejas admin por exemplo. @dominio.xpto isto para organizacoes é top.

  26. carlos completo says:

    é que nem vou dormir por causa disto…

  27. falcaobranco says:

    Do meu lado…clean!!!

  28. Tiago says:

    No site de verificação numa página verificação o e-mail, na outra verificas a password…. bem pensado..

  29. paulex says:

    Teoria da conspiração: será que ao pesquisar pelo nosso e-mail não estamos a adicionar o nosso e-mail para futuras bases-de-dados?

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.