Olá leitor, tudo bem?

Use os ícones abaixo para compartilhar o conteúdo.
Todo o nosso material editorial (textos, fotos, vídeos e artes) está protegido pela legislação brasileira sobre direitos autorais. Não é legal reproduzir o conteúdo em qualquer meio de comunicação, impresso ou eletrônico.
VOLTAR
FECHAR

Av. Dorival Cândido Luz de Oliveira, 6423 (parada 63) - Monte Belo - Gravataí - CEP: 94050-000
Fones: (51) 3489-4000

Central do Assinante: (51) 3600.3636
Central de Vendas: (51) 3591.2020
Whatsapp: (51) 99101.0318
PUBLICIDADE
Tecnologia
Bitcoin e até Netflix

Encontrada lista na deep web com 1,4 bilhão de senhas roubadas

Empresa de segurança diz que se trata da maior lista de credenciais encontrada até agora
12/12/2017 19:21 12/12/2017 19:23

Arte Reprodução
Empresa de segurança alerta que conjunto de dados poderia ser usado por hackers para sequestrar contas e efetuar crimes
Uma empresa de segurança digital, a 4iQ, diz ter encontrado um arquivo na Internet com 1,4 bilhão de credenciais (tanto senhas quanto informações de login e autenticação), pertencentes a milhares de usuários e serviços. Haveria desde senhas de Netflix até códigos para bitcoin, a moeda virtual que está em alta na rede.

A lista foi descrita com um "arquivo de despejo" (paste bin ou dump, em inglês), usado por hackers e cibercriminosos para armazenar informações roubadas. O banco de dados estava na deep web, porção da Internet que não é registrada pelos mecanismos de busca e que frequentemente concentra atividades ilícitas. A 4iQ localizou o arquivo em 7 de dezembro, mas nesta semana concluiu a verificação de um grupo de credenciais e atestou que são válidas, ou seja, são senhas mesmo.

Abaixo, o comunicado da 4iQ, traduzido. Veja o original aqui

Um recurso maciço para cibercriminosos facilita o acesso a bilhões de credenciais.
Agora mesmo hackers podem acessar o maior número de credenciais sensíveis em um fórum subterrâneo. A epidemia de crimes cibernéticos pode tornar-se exponencialmente pior.

Ao escanear a dark web para dados roubados, vazados ou perdidos, o 4iQ descobriu um único arquivo com um banco de dados de 1.4 bilhões de credenciais de texto aberto - o maior banco de dados agregado encontrado na dark web até a data. Nenhuma das senhas é criptografada e o que assusta é que, ao testar um subconjunto dessas senhas, a maioria foi verificada como verdadeira.

A violação é quase duas vezes maior do que a maior exposição de credenciais anteriores, a lista de comboios Exploit.in que expôs 797 milhões de registros. Este despejo agrega 252 brechas anteriores, incluindo listas de credenciais conhecidas, como Anti Public e Exploit.in, senhas descodificadas de brechas conhecidas, como o LinkedIn, bem como brechas menores, como os sites Bitcoin e Pastebin.

Esta não é apenas uma lista. É um banco de dados agregado e interativo que permite pesquisas rápidas (resposta de um segundo) e novas importações de violação. Dado o fato de que as pessoas reutilizam senhas em suas contas de e-mail, redes sociais, comércio eletrônico, bancário e trabalho, os hackers podem automatizar o sequestro de contas ou a aquisição de contas.


Diário de Cachoeirinha

Tecnologia

por André Moraes
andre.moraes@gruposinos.com.br

André Moraes é editor de Tecnologia do Jornal NH. Sua experiência profissional inclui o jornalismo de divulgação científica, publicações técnicas e reportagem de tecnologia.

PUBLICIDADE
PUBLICIDADE
PUBLICIDADE