Proponha uma correção, faça uma sugestão
Telegram: apareceram 361 milhões de contas roubadas! Saiba se a sua está na lista
O digital tem muitas vantagens, mas também desvantagens. Recentemente, apareceram na plataforma Telegram cerca de 361 milhões de contas roubadas. Do que se sabe, estas credenciais fazem parte de vários serviços. Veja se há contas suas envolvidas!
Telegram: veja se os seus dados fazem parte do leak
Os dados roubados aparecem na Internet normalmente como combinações de nome de utilizador e password (geralmente roubados por meio de ataques de preenchimento de credenciais ou violação/exfiltração de dados).
Através do site haveibeenpwned é possível saber se os seus dados fazem parte de vários leaks de informação. Troy Hunt, do Have I Been Pwned?, revelou que além do utilizador e password, alguns ficheiros têm também o URL do serviço.
Com acesso a dados sensíveis, o portal haveibeenpwned consegue informar os utilizadores se os seus dados fazem parte de algum tipo de fuga. Caso apareça essa informação deve mudar de imediato a password. Se não, e caso não o faça há algum tempo, pode mudar na mesma.
Ricardo Neves, da ESET Portugal referiu que...
O Telegram é frequentemente utilizado como um fórum obscuro, onde podem ser partilhadas credenciais de utilizadores e conteúdo ilícito. Esta aplicação utiliza muitas características de anonimização, semelhantes às da dark web, atraindo cibercriminosos para atividades maliciosas.
Nomes de utilizador e palavras-passe são frequentemente roubados através de malware do tipo infostealer, instalado em máquinas comprometidas, tornando vital a utilização de um antimalware robusto e atualizado. O aumento do comprometimento dos endereços de email e palavras-passe dos utilizadores reforça a necessidade de utilizar tecnologia de autenticação multifator. É ainda importante lembrar os utilizadores mais curiosos que não é aconselhável fazer o download destas combolists, correndo o risco de comprometer a segurança dos seus próprios dispositivos e dados pessoais.
Com um conjunto de dados tão grande, é impossível verificar se todas as credenciais vazadas são de facto legítimas. Para ver se há dados seus neste tipo de fugas de informação visite o site Have I Been Pwned? aqui.
Loading ...
Não uso.
uses ou nao, não é o topico do artigo.
E no meio de 361milhoes se calhar estam la dados teus.
Não usas o Telegram?
A fuga não foi no Telegram, no Telegram apareceram as passwords de fugas de segurança.
Isto não são contas roubadas do telegram são contas de vários sites que apareceram no telegram. Procedimento para não ser um parvo: 1. Ler post na totalidade 2. Comentar!
Mas vocês sabem o que eu “não uso” ? É fantástico as histórias que inventam só para se notarem, já para não falar nas tentativas de ofensa. Mas pronto, ficaram todos contentinhos. Só que não uso. O quê ? Só eu sei. Bye bye.
Por “não uso” a única coisa q se subentende é que estás a falar apenas do telegram apenas. Se te sentes ofendido por te esclarecerem o mal entendido….é lidar amigo 😀
Parece que voltamos aos tempos do “quem diz é quem é” 😀
O que duas palavras fazem. É fantástico e delirante.
o resultado de 30 seg de prazer…. é aberrante…
Acho que o teu comentário esclarecem qualquer dúvida. É uma assunção descarada de que a malta adivinhou “o que tu não usas”. Ou então falhaste só redondamente nas palavras…sei lá eu Lol
De certeza que os EUA, UK e a COMISSÃO EUROPEIA estão envolvidos, visto que recentemente houve uma operação contra os direitos civis dos cidadãos europeus (Ordenada pelos EUA) , a fim que saber quem usa não só o Telegram (que já actualizou o seu código) como outros serviços inconvenientes aos fascistas que querem á força continuar no poder.
a ser verdade o que dizes, o que é que isso tem a ver com o caso? 🙂
no Telegram foi onde apareceram os ficheiros
O que é MESMO MUITO IMPORTANTE é não usar a mesma password em todos/muitos sites e usar passwords seguras.
Relativamente a um endereço de e-mail que continuo a usar em contas, diz o “Have Tou Been Pwned” que o endereço de e-mail (e, certamente a password mas da password não se fala – não digam o “nome” e a password em lado nenhum para saber se foi “pwned”) foi comprometido, em dois ataques, um à TAP, em Agosto de 2022. Não vão longe porque uso – sempre- passwords diferentes (claro qu para isso uso uma app para guardar credenciais- se o site da app, paga, ficar comprometido nem me digam nada …)
Bem, o “nome” (endereço de e-mail) ficar comprometido é muitíssimo menos mau que nome+password.
Experimentem perguntar às pessoas se usam uma app para guardar as credenciais – se disserem que não, perguntem se usam as mesmas credenciais (nome e password) em vários sites. Vão ficar apavorados – eu fiquei.
Não existe Pwned em todos os email que uso.
tens de usar o email para te registar nos sites, se usas o email só para receber e enviar memes não vais ter pwn
A mim aparece-me duas contas de email e dá-me a informação Pwned em 1 violação de dados e não encontrou pastas fiz o teste com a conta de email da minha esposa que não a utiliza nem está registada em sites e também dá a informação que foi Oh não — pwned
Se em todos os serviços usarem 2FA evitam estas tretas a não ser que sejam muito azarados e o atacante tenha em mãos o username e password do serviço e do vosso email LOLOLOLOLOL
Certo. Pondo a hipótese do atacante ja ter as tuas credenciais tens o ataque SIM swap scams. No fundo o atacante liga ao operador, fazendo-se passar pela vitima, pede para transferir o numero (i.e. o da vitima) para um simcard na posse dele. Se for bem sucedido é game over. 😀
Tens outro cenário em que os serviços que são vulneráveis a bypass ao MFA, um exemplo recente foi o do Linkedin.
Há também técnicas engenhosas como Token Theft para fazer bypass ao MFA…enfim.
Acho que já me estiquei…lá vou eu ficar com bloquear o comentário 😀
Se fosse assim tão fácil telefonar para a operadora e fazer isso era uma alegria.
Acredito que se fazem muitas coisas obscuras, mas a maior parte delas é sem a vítima saber e é mais para espiar do que para roubar porque assim que roubam a vítima nota logo.
Os quatro sites onde aparece a indicação pwned para o meu email nunca tive lá conta. Façam um bom proveito.
Não metam os vossos emails na pesquisa desse site LOL Não sejam BURROS!!!
Como assim? Ser burro é não tirar partido do serviço que o site te presta. Espreita lá isto primeiro – https://haveibeenpwned.com/About. Sempre ouvi dizer que quem te avisa teu amigo é. ;D
Confia Confia!
Ui, se eles sabem o meu email estou feito…
é flat earther, não ligues
eu nem coloco o meu email nisso, nem vão saber os meus emails! sei o que faço, email pessoal para casos específicos!
mail para publicidade, tenho um( também existe aqueles site de emails temporários)
por tanto, eu não me preocupo com isso! e tenho sistemas de segurança e alerta.
Ate neste site, como loco um email de….
“sei o que faço” é o primeiro passo para o falhanço. Deixa sempre a porta meio aberta pois neste segmento as coisas estão em constante mudança e não há “trancas” infalíveis.
A ESET RECOMENDA UTILIZAR ESTE SITE É PORUQE É SEGURO
AQUI ESTÁ O LINK
https://www.welivesecurity.com/br/2019/04/26/descubra-se-sua-senha-ja-foi-vazada-na-internet/
descobriram a minha pass qwerty, vou ter de usar ytrewq
Muito SCAM no Telegram.
O site é para pagantes se quiseres saber pormenores da fuga de informação…além de de ser um site que convida a usar o 1password.