Proponha uma correção, faça uma sugestão
Alerta: 560 milhões de passwords divulgadas na Internet
De acordo com o CEO de uma grande empresa da área da segurança, os ataques informáticos vão ser cada vez mais e de grande escala. Exemplo disso foi o recente ataque massivo de ransomware que infetou milhares de computadores em todo o mundo... apesar de ainda faltar explicar muita coisa.
Recentemente, não ligado ao caso do ransomware, apareceu na Internet uma base de dados com 560 milhões de passwords.
Um grupo de investigadores da Kromtech Security Center revelou esta terça feira que encontrou uma base de dados que contem mais de 560 milhões de credenciais que incluem endereços de e-mail e passwords. Segundo a informação, a base de dados tem mais de 75 GB e os dados estão no formato json.
Sabe-se ainda que estas credenciais pertencem a serviços online bastante populares como é o caso do LinkedIn, Dropbox, Lastfm, MySpace, Adobe, Neopets, RiverCityMedia, 000webhost, Tumblr, Badoo, Lifeboat etc.
Relativamente a quem disponibilizou tal informação na Internet apenas se sabe que foi um "Eddie" . Entretanto aconselham-se os utilizadores que usam os serviços acima referidos que mudem as passwords de acesso o mais rapidamente possível. Não deve reutilizar passwords.
Podem ainda aceder ao site Have I Been Pwned para saber se as vossas credenciais estão na lista negra uma vez que, Troy Hunt, responsável pelo serviço, verificou que 98% das credenciais já se encontram "catalogadas" neste serviço.
Via Gizmodo
Este artigo tem mais de um ano
Loading ...
É extremamente importante, nunca REPETIR UMA PASSWORD!
Cada vez mais é frequente estes “leaks” de informação. Pelo menos não ter todos os serviços com a mesma password, é das melhores defesas que se pode ter.
Utilizem sempre a autenticação por 2 passos, quando possível.
Até o SQRL (Secure Quick Reliable Login) estar pronto esse é um bom conselho.
Alguns serviços (ex.: Google, Facebook, GitHub, Dropbox, …) já suportam chaves de segurança U2F (FIDO).
A Yubico é uma das empresas que fabrica tais chaves, mas existem outras, não são é lá muito baratas e convêm ter pelo menos duas (se uma avariar/ estragar-se/ desaparecer… tem outra).
O meu email aparece em 3 listas de “Have I Been Pwned”, o estranho é que eu nao estou registado em nenhum destes sites que estão listados…. : /
Se não estás provavelmente alguém se registou com o teu email 😛
Os que aparecem na minha lista estão todos correctos, no entanto uso vários níveis de passwords…e a menos que leakem a do email estou +/- seguro.
Também o meu…e não tenho conta criada no mesmo!
Isto é tentativa de especulação para manipular o mercado.
Devia aparecer uma lista, é que estar a introduzir o meu mail naquele lugar… não me parece.
Mas de facto, estar a ler um ficheiro de 75GB…
Será seguro inserir o meu emal para check em haveibeenpwned.com ?? E na opção “notify me” ?
Parece-me bem poder ser feita a verificação e o controlo, mas…… o email fica registado para todos os efeitos.
Isto está a tornar-se, quanto a mim, bastante perigoso, pernicioso e galopante.
Se existem receios quanto a uma tempestade solar poder afectar os sistemas, não sei se o que será pior – a invasão ou a destruição. Lets wait and see.
Boas,
alguém consegue confirmar se o site Have I Been Pwned (https://haveibeenpwned.com/) é fiável ?
Como o Asdrubal referiu e mto bem, colocar lá o endereço de email deixa dúvidas; pois pode ser mais um endereço a ser caçado para posterior utilização sabe-se lá com que propósito !!!
Já existe há algum tempo. Parece ser confiável, mas posso estar errado.
Boa tarde Pedro Pinto,
Coloquei o meu e-mail e apareceu a seguinte mensagem:
Oh no — pwned!
Pwned on 1 breached site and found no pastes (subscribe to search sensitive breaches)
Isto significa que está na lista negra, certo?
Apesar de o ter visto ontem, agradeço a mesma a partilha pela PPLWARE
Coloquei la o meu mail para ver o que dizia e tal…
Espero nao me arrepender. Mas como ja vi esse site montes de vezes e ja ha muito tempo que o vejo decidi experimentar…
“De acordo com o CEO de uma grande empresa da área da segurança, os ataques informáticos vão ser cada vez mais e de grande escala”.
De acordo com um utilizador,…. eu, é uma verdade de La Palice.
Gostava era que conseguissem meios de combater tal flagelo.
Bom , parece que tenho vários mails que foram “caçados”, de acordo com o site…”Oh no — pwned!”
Pensava eu que era peça única…mas pudera em 560 milhões, difícil era nao constar.
Que lhes faça bom proveito, pois eu tenho para ia…cerca de 40 mail registados e activos, basta DESCARTAR aqueles.
Concluindo a SEGURANÇA na rede é UTOPIA, e quem a apregoa é no mínimo falacioso.
E que tal…em vez de colocarem o email nesse site, trocarem apenas as passwords dos vossos serviços?
Se for um email para coisas da treta não deve haver problema… já devem receber dezenas/ centenas de e-mails de qualquer das maneiras.
Eu conheço a password de algumas pessoas, agora pretendo descobrir alguns sites onde essas pessoas visitam.. 🙂 Será que terei sucesso?… Pelo menos 1 já descobri….
É importante, de facto, as pessoas que usam a mesma password em vários sites, alterarem imediatamente. Porém, alterar as passwords não servirá de muito enquanto os proprietários das Bases de Dados envolvidas não reforçarem a segurança; As passwords voltam a “andar à solta” na Internet, e sempre que os hackers saibam como desencriptar, qualquer senha alterada pode ser usada novamente.