COMB: 3,2 mil milhões de emails e passwords reveladas na maior compilação de sempre
O ano de 2021 tem sido, infelizmente, fértil em problemas de segurança. As situações acumulam-se e os dados dos utilizadores são expostos e as suas credenciais são tornadas acessíveis a hacker e a atacantes.
Uma nova situação está agora a ser reportada e terá um impacto muito grande. Surgiu na Internet uma combinação de dados que expõem 3,2 mil milhões de emails e passwords reveladas na maior compilação de sempre.
COMB: a maior compilação da história
O COMB não é por si um roubo de dados, mas sim a compilação de muitas fugas de informação anteriores. Está a ser considerada no mundo da segurança como a maior compilação de todos os tempos e reúne num único local 3,2 mil milhões de emails e passwords.
Estes foram obtidos de diversas fontes, que foram explorando vulnerabilidades ao longo do tempo. Assim, cada um destes pares de email e passwords pode ser explorado e dar acesso a serviços onde essas credenciais podem ser exploradas.
Emails e passwords revelados na Internet
O pior desta situação é que os dados são agora públicos e podem ser explorados por todos. Surgiram na Internet e podem ser descarregados para depois serem usados por qualquer atacante. Ordenadas alfabeticamente e com scripts para serem consultadas, tudo fica, infelizmente, simples de ser explorado.
Do que foi possível apurar, estes dados dão acesso a muitos serviços e apps. Falamos do Gmail, um dos mais usados serviços da Internet, mas também do Outlook, do Netflix, do Facebook, do LinkedIn, do Bitcoin e muitos mais.
Hora de mudar as passwords nos diferentes serviços
Quem pretender avaliar o seu endereço de email poderá já fazê-lo. A Cybernews criou uma ferramenta quer permite realizar uma pesquisa no COMB. Dado o volume de endereços de email, dificilmente haverá utilizadores que não estejam vulneráveis.
A única base de comparação remonta a 2017, onde surgiu na Internet uma lista com 1,4 mil milhões de emails e passwords. A COMB (Compilation of Many Breaches) mais do que duplica este valor e compromete muitos mais utilizadores. A solução imediata é mesmo a mudança das passwords nos diferentes serviços que usem, criado uma forte e segura.
Este artigo tem mais de um ano
Como saber qual a data do vazamento, pois já troquei minha senha recentemente.
+1
Última vez que usei este “serviço” de verificação de vazamento, tive meu e-mail invadido em menos de 24 Horas.
A questão é: Quem garante que estes sítios sejam seguros para a verificação?
Simples.. não uses. Simplesmente muda a password.
Párem de usar estes sites manhosos feitos para ficar com os vossos dados! Mas porque cargas de água é que alguém vai inserir o seu email num site que não transmite segurança nenhuma?? Só porque o pplcenas disse? Não brinquem comigo!
Nos temos o nosso endereço de email em dezenas de sites. Em qual dos sites a password foi comprometida? Pq em alguns sites nada importantes a pass pode ser muito básica e nos sites realmente importantes termos passwords fortes e com autenticação 2 factores. Não adianta nada dizer que o nosso endereço de email foi comprometido se não indicar exatamente os sites.
Exatamente
haveibeenpwned[.]com e ves quais os sites onde foste comprometido
+1
Mas e como podemos saber qual foi o serviço onde o email foi vazado?
o https://haveibeenpwned.com/ acaba por ser mais directo.
A ultima vez que meti um email num local destes passado 1 semana comecei a receber spam até dizer chega!
MFA. As senhas não servem para nada. Mfa e mais algum extra. As senhas devem ser únicas e complexas, mas sem mfa nao servem de nada. É o calcanhar de Aquiles para a segurança. Nao se sabe ao certo quando é que irão inutilizar essa lacuna.
Email e password… do Bitcoin.
Que ignorância !