O digital tem muitas vantagens, mas também desvantagens. Recentemente, apareceram na plataforma Telegram cerca de 361 milhões de contas roubadas. Do que se sabe, estas credenciais fazem parte de vários serviços. Veja se há contas suas envolvidas!
Telegram: veja se os seus dados fazem parte do leak
Os dados roubados aparecem na Internet normalmente como combinações de nome de utilizador e password (geralmente roubados por meio de ataques de preenchimento de credenciais ou violação/exfiltração de dados).
Através do site haveibeenpwned é possível saber se os seus dados fazem parte de vários leaks de informação. Troy Hunt, do Have I Been Pwned?, revelou que além do utilizador e password, alguns ficheiros têm também o URL do serviço.
Com acesso a dados sensíveis, o portal haveibeenpwned consegue informar os utilizadores se os seus dados fazem parte de algum tipo de fuga. Caso apareça essa informação deve mudar de imediato a password. Se não, e caso não o faça há algum tempo, pode mudar na mesma.
Ricardo Neves, da ESET Portugal referiu que…
O Telegram é frequentemente utilizado como um fórum obscuro, onde podem ser partilhadas credenciais de utilizadores e conteúdo ilícito. Esta aplicação utiliza muitas características de anonimização, semelhantes às da dark web, atraindo cibercriminosos para atividades maliciosas.
Nomes de utilizador e palavras-passe são frequentemente roubados através de malware do tipo infostealer, instalado em máquinas comprometidas, tornando vital a utilização de um antimalware robusto e atualizado. O aumento do comprometimento dos endereços de email e palavras-passe dos utilizadores reforça a necessidade de utilizar tecnologia de autenticação multifator. É ainda importante lembrar os utilizadores mais curiosos que não é aconselhável fazer o download destas combolists, correndo o risco de comprometer a segurança dos seus próprios dispositivos e dados pessoais.
Com um conjunto de dados tão grande, é impossível verificar se todas as credenciais vazadas são de facto legítimas. Para ver se há dados seus neste tipo de fugas de informação visite o site Have I Been Pwned? aqui.