Proponha uma correção, faça uma sugestão
Milhões de contas de email caíram nas mãos dos Hackers
A segurança nunca é um dado adquirido e por vezes surgem surpresas quando menos se esperam. Julgamos estar seguros e na verdade os nossos dados podem estar expostos.
Uma fuga de informação recente terá dado acesso a milhares de contas a um hacker Russo. Ao todo são mais de 273,3 milhões de contas a que este acedeu e que estão facilmente disponíveis.
A denúncia desta fuga de informação partiu do especialista de segurança Alex Holden, da Hold Security, que descobriu estes dados à venda por um simples dólar. O hacker acabou por trocar esta informação por recomendações positivas em vários fóruns especializados.
Da informação obtida, pôde ser concluído que estão acessíveis por este simbólico preço mais de 57 milhões de contas do serviço de email russo Mail.ru, bem como dados de acesso de 40 milhões de contas Yahoo, 33 milhões do Hotmail e 24 milhões do Gmail.
Para além destas contas há ainda centenas de milhares de endereços de email alemães e chineses, e também dados de acesso de funcionários da banca dos Estados Unidos e de outras empresas ligadas à manufactura e retalho.
Toda a informação obtida foi devolvida às empresas e serviços afectados, esperando-se que estes detectem e corrijam as falhas que levaram à sua fuga.
Se no caso dos serviços norte americanos, a percentagem de utilizadores visados é baixo, rondando valores entre os 15% e os 9%, o caso do serviço de email é mais grave. As 57 milhões de contas afectadas representam uma fatia grande dos mais de 64 milhões de utilizadores activos mensalmente.
Enquanto os serviços não alertam os utilizadores potencialmente expostos, o único conselho que pode ser dado é que seja feita de imediato uma mudança de palavra passe. Mesmo que não tenham sido vítimas, estão a garantir uma maior segurança.
Este artigo tem mais de um ano
Loading ...
Alguma lista das “vitimas”?
falta uma lista dos mails para confirmar se eu sou uma “vitima”
Se tiveres gmail supostamente recebes um mail a dizer se tentaram aceder à conta como a mim aconteceu.
Olá …………
Alguém tentou iniciar sessão na sua Conta Google ………………..@gmail.com a partir de uma aplicação que não cumpre os padrões de segurança modernos.
Detalhes:
terça-feira, 3 de maio de 2016 01:59 (Hora de verão da Europa Oriental)
Odessa, Ucrânia*
Recomendamos vivamente que utilize uma aplicação segura, como o Gmail, para aceder à sua conta. Todas as aplicações criadas pela Google cumprem estes padrões de segurança. Por outro lado, a utilização de uma aplicação menos segura pode deixar a sua conta vulnerável. Saiba mais.
A Google impediu esta tentativa de início de sessão, mas deve rever os seus dispositivos utilizados recentemente:
Eu sou uma delas…. A google desativou temporariamente a minha conta.
A mim não desativou, impediu o acesso à outra pessoa de aceder na minha conta e fui notificado por mail.
E a lista? Isto é com cada click bait – a chamar os leitores de parvos que até enerva.
Se dizes que és parvo… lá terás as tuas razões (não sou eu que digo, nem dizemos de ninguém), a lista, como diz no texto da Reuters existe e é privada. Agora, isto vai gerar muito dinheiro. Mas há sempre um “inteligente” 😉 que pensa que é “inteligente ais que os outros 😉 lá isso há 🙂
Tu és é um anormal a insultar quem diz isso. Que raio de ética tens tu para insultar os teus leitores? O parvo é quem fez o click bait no facebook, se calhar és mesmo tu o parvalhão que o fez. Gostas?
Pelo sim, pelo não já alterei a senha.
https://hacked-emails.com
Me apareceu isso
01 entries for ****
Title of leak: Adobe Users
Author: anon
Verified leak: Yes
Date leaked: Tue, 15 Oct 2013 10:00:00 +0000
Date published: Sat, 01 Aug 2015 09:00:00 +0000
Network: clearnet
Site: anon
File size: 9.26 GB
Emails found: 152.427.843
No. of lines: 153.004.875
Source URL: http://siph0n.net/dumps/crime.li/dbs/adobecreds.csv
No meu caso foi o Facebook:
– “Parece que alguém tentou iniciar sessão na tua conta a 4/5 às 11:41 com um dispositivo desconhecido.”
109.188.125.180 or wimax-client.yota.ru is an IP address owned by Msk SCARTEL Network and located in Moscow, Russian Federation
A mim foi da India este fim de semana
Sabe-se alguma coisa sobre como é que esse hacker conseguiu reunir esses dados todos de login? Phishing? Apps de smartphones? Bruteforce?
Pelo sim pelo não vou mudar as passes dos meus mails todos
Oh meus ingratos… Não da pra apreciar uma noticia simplesmente? Francamente é só gente a reclamar.
Bora espalhar boa energia que já é quinta!
Abraço aos escritores do pplware.
+1
Se não há lista querem o quê? O pplware pode ter muito defeitos (e tem!!) mas informação incompleta.. é muito raro
Era chato não ter defeitos, aborrecido mesmo. Ter informação incompleta, pode acontecer, mas é raro sim e quanto temos, esperamos que os nosso leitores… possam ajudar, contamos com eles.
Claro que meia dúzia deles (felizmente são muito poucos, só sabem dizer mal, nasceram assim e dali não passam, a grande maioria são TOP e ajudam, complementam e sabem interpretar. No texto e na fonte está a resposta que alguns perguntaram. 😉
TOP era saber usar vírgulas.
Se precisares eu ajudo-te.
Realmente o titulo está um pouco enganador… confesso que também vim cá parar para verificar se as minhas contas estavam na lista. Afinal não há lista disponível.
Leia-se, o titulo… Que está no Facebook.
“A sua conta de email está nesta lista?”
E viste se estava? Ou não deste com o serviço? É que a questão é saberes ou não dar com o serviço 😉 não é dizeres que não dissemos as coisas, porque está no texto e na fonte. Se não destes diz, que posso ajudar 😉
no meu comentário que aguarda moderação o meu estava na lista.
foi roubado do plex e do iPmart forum e numa lista mas já alterei pass em tudo
“Oh no — pwned!
Pwned on 2 breached sites and found 1 paste”
Penso que podem verificar aqui.
https://haveibeenpwned.com
Source: http://siliconangle.com/blog/2016/05/04/200-million-emails-compromised-is-yours-on-the-list/
Obrigado pelo link (not pwned yet :D)
Por favor, e falo directamente para o pplware, uma vez a partilharem esta noticia e como órgão de informação que são, façam o favor de partilhar a lista caso sejam possuidores da mesma, pois isto que acabou de acontecer é muito grave, notem que Portugal tem 11 milhões de pessoas e foram afetadas 57 milhões de contas, a probabilidade de alguém de portugal e utilizador do pplware ter sido atacado é elevado, por isso partilhem a lista e façam jus a vossa entidade de meio de informação.
Obrogado
“57 milhões de contas do serviço de email russo Mail.ru”
Creio que melhor que partilhar a lista é incutir na cabeça dos utilizadores que de tempos em tempos devem alterar as senhas. Quem trabalha em grandes empresas sabe que periodicamente lhes é cobrada a mudança de senha, pois isso é uma medida de segurança.
Particularmente, para quem tiver e-mails em Mail.ru, Microsoft, Yahoo, Google deve mudar a senha logo, por prevenção. São 272 milhões de e-mails afetados, mas digamos que existam outras listas ainda não descobertas, como garantir que não há mais? Na dúvida, mude, mesmo que não seja dessas empresas.
Eu uso o gerenciador de senhas do Firefox, mas sei que o Chrome têm também, então não precisa usar a desculpa de que é difícil de memorizar, basta guardá-las no gerenciador, mas proteja o gerenciador com uma “pass phrase” (leve à sério, não use como sendo uma “pass word”) e essa é a única “senha” que você não poderá esquecer. Existem serviços como o gmail que permitem autenticação de 2 fatores, o que é uma segurança a mais.
Caro WP, leu o texto? Era importante ler e ver mesmo a fonte da notícia, neste caso a agencia noticiosa a Reuters.
Obrigado.
Vês oh anormal.. o que dá “Veja se o seu email consta…” é uma má imagem para o site.
Click bait a correr mal e a perderem seguidores, espero que as views tenham rendido a perda de seguidores.
E insultar também não abona muito a favor, o Vitor M. – O Pedro Pinto está de ferias para ver a cagada que andas a fazer?
Tudo se resolve, na teoria, com autenticação em 2 passos. Já tenho para quase todos os serviços críticos!
Por favor vejam a fonte: http://www.reuters.com/article/us-cyber-passwords-idUSKCN0XV1I6
Eu na conta Google uso a autenticação com confirmação por sms. Por vezes é chato (quando abro na pagina anónima por exemplo), mas evita essas situações.
É por estas e por outras que recomendo sempre a não usarem as passwords dos emails em mais lado nenhum e utilizar autenticação de 2 factores bem como criar um email secundário para sites duvidosos.
No caso desse email ficar vulnerável, troca-se a password e não se preocupa onde mais ela foi usada.
ora nem mais. Tal e qual como eu. Com 2 emails e com autenticação de 2 factores evita-se muita coisa.
Eu uso para diferentes emails passwords UNICAS.
Para supostos sites de confianca pass’s unicas com padrão comum.
Para sites que não interessam pass’s unicas com padrão diferente do anterior.
Nunca tive problemas….TOC…TOC…TOC.
O que é autenticação de dois factores ?
o google drive foi afetado ?! … não quero perder o meu porno e os caseirinhos!
Façam como eu, sempre tive autenticação por dois passos , os emails que tenho e outras contas , recebo sempre notificaçao no telemovel para aceitar ou recusar.
Pelos vistos, a fuga de informação terá partido de alguma coisa ligada ao Facebook. A maioria das contas gmail e hotmail que tem tido visitas de sítios na Índia, Singapura e Rússia, são contas registadas no facebook.
Dá a parecer que o hacker, terá conseguido acesso a algum servidor russo por onde são canalizados serviços, provavelmente, de alguma aplicação móvel.