Proponha uma correção, faça uma sugestão
184 milhões de passwords perdidas! IDs da Apple, Facebook, Google e Microsoft expostos
Um investigador descobriu uma base de dados de acesso aberto contendo mais de 184 milhões de nomes de utilizadores e passwords roubadas. Um cibercriminoso compilou dados roubados pelos seus vírus num único ficheiro, deixado para todos na Internet. Apple, Facebook, Google, PayPal, Amazon e Microsoft são afetadas.
184 milhões de passwords perdidas na Internet!
Jeremiah Fowler, investigador de cibersegurança do WebsitePlanet, descobriu uma base de dados com 184 milhões de logins e passwords. O diretório não tinha nenhuma proteção. Em suma, qualquer utilizador da Internet poderia ligar-se ao servidor para visualizar as informações.
O ficheiro contém “184.162.718 nomes de utilizadores e passwords únicas, totalizando 47,42 GB de dados brutos de credenciais. Isto foi revelado pelo investigador num artigo publicado. Dentro desta base de dados estão passwords para contas da Apple, Amazon, Discord, Facebook, Google, Instagram, PayPal, Snapchat, X, WordPress e Yahoo.
O diretório incluía também “credenciais para contas bancárias e financeiras, plataformas de saúde e portais governamentais em muitos países”. Com esta informação, um hacker pode aceder a contas on-line ou aplicar golpes. Esta não é a primeira vez que Fowler descobre bases de dados de acesso aberto comprometidas. Há três meses, o investigador já tinha obtido 2,7 mil milhões de palavras-passe Wi-Fi e endereços IP comprometidos online.
Dados da Apple, Facebook, Google e Microsoft
Também foi possível confirmar a autenticidade de alguns dados contactando os indivíduos envolvidos. Foi enviada “uma mensagem para vários endereços de e-mail listados na base de dados”. Com as respostas, validaram-se vários ficheiros “porque estas pessoas confirmaram que os ficheiros continham as suas passwords exatas e válidas”. O investigador contactou posteriormente o host do ficheiro e este restringiu o acesso ao diretório por motivos de segurança.
Segundo o investigador, a base de dados foi compilada por um cibercriminoso. Este terá usado o malware infostealer para atingir os seus objetivos. Ao infiltrar-se nos dispositivos, o vírus roubou uma grande quantidade de informação. Este tipo de vírus é distribuído por vários métodos, incluindo e-mails de phishing ou anúncios maliciosos. Entre os infostealers mais utilizados estão o Lumma Stealer, o Redline, o Raccoon ou o Meta Stealer.
Uma vez retirada, a informação foi reunida num único ficheiro exposto para todos verem. Não é claro durante quanto tempo a base de dados esteve exposta antes de Jeremiah Fowler intervir. Da mesma forma, não se sabe se um terceiro pode ter consultado o diretório antes. De qualquer forma, o diretório é “um sonho tornado realidade para os cibercriminosos”.
Loading ...
Há forma de consultar se os nossos dados foram expostos?
Como podemos saber se a nossa informação foi comprometida?
Obrigado
Espero não ter sido afectado. De todas estas empresas(Apple, Amazon, Discord, Facebook, Google, Instagram, PayPal, Snapchat, X, WordPress e Yahoo), tenho contas nas principais, como a Apple, a Amazon, o Facebook, a Google, o Instagram e o X(antigo Twitter). Já nas outras como o Discord, PayPal, Snapchat, WordPress e Yahoo não tenho. Vamos a ver se me safo.
De uma maneira geral, tento sempre ter autenticação de dois fatores (sms ou email) ou outras formas que não sejam só password. E nunca uso a mesma password para várias coisas, nem guardo passwords no browsers. Fora isso, estamos sempre sujeitos…
Olá.
O link “artigo publicado” não está a funcionar.
Podiam verificar por favor?
Obrigado pelo reparo.
https://haveibeenpwned.com/
Obrigado Hélder
Simples, regra básica, escolher uma boa password pelo menos nas contas cruciais, e mudar de tempos em tempos. É a vantagem das passwords dão para mudar. Agora a impressão digital e o formato facial ou a íris como senha de acesso? Essas são inalteráveis. Imaginem agora como as passwords, esses dados tão importantes terem sido comprometidos?
Password forte, alterar num determinado tempo e limite de tentativas de login por intervalo de tempo. Isso sim é preocupação com a segurança. O resto é iludir o utilizador para ceder dados gratuitamente ah e tal é para a tua “segurança”
É simplesmente ridículo eu estar a errar a password propositadamente no gmail e este continuar a permitir que eu tente entrar sem me barrar por exemplo durante 6 ou 12 ou até mesmo 24 horas…. é uma preocupação com a segurança, só podem estar a gozar
Eu acrescento aí uma coisa importante, não usar a mesma password em vários sites.
Este Jeremiah Fowler, é um mágico…
Espero que neste momento as autoridades já o estejam a esmiuçar, para saber como é que ele obtém tanta informação..
Se passares os dias à procura e não fizeres mais nada? Afinal não é isso que fazem os investigadores?
Alguém sabe se há mirror disso? Pergunto para um amigo
Poderiam expor o ficheiro para consultar nossas próprias contas se constam ou não lá.
Humm… e porque raio a base de dados tem um campo chamado “senha”… Isto “cheira-me” a hackers brasileiros sem experiencia, caso contrário a base de dados não estaria exposta desta forma para qualquer um aceder… 😉