Maior vazamento de dados desde 2003 afeta 773 milhões de e-mails
IMAGEaHR0cHM6Ly91cGxvYWRkZWltYWdlbnMuY29tLmJyL2ltYWdlcy8wMDEvODQwLzQ3My9mdWxsLzI3MjUwXzJfRUwuanBn
Em uma das maiores violações de dados públicos, uma coleção contendo mais de 87 gigabytes de informações pessoais vazou on-line.
A Coleção de dados, intitulado "Coleção # 1", estava hospedado no serviço de nuvem Mega e tinha 772.904.991 endereços de e-mail e 21.222.975 senhas. Esse mar de informações privadas foi descoberto por Troy Hunt, pesquisador de segurança e fundador do serviço "Have I Been Pwned"
As credenciais de login parecem ter sido armazenadas ao longo dos anos, já que algumas senhas e e-mails vêm de 2008 e vem de mais de 2.000 fontes diferentes, disse Hunt em seu blog.
As violações continuam a acontecer em grande escala, à medida que as empresas coletam dados de milhões de pessoas e não as protegem adequadamente. A Marriott sofreu uma das maiores violações de dados pessoais da história, perdendo informações pessoais de 383 milhões de hóspedes, enquanto hackers acessaram o Yahoo e roubaram dados pertencentes a 3 bilhões de contas. Os grandes números nem sempre equivalem a terríveis efeitos posteriores; A violação das contas do Yahoo, por exemplo, provavelmente não terá o mesmo potencial de danos que o comprometimento de 147,7 milhões de números sociais americanos obtidos na violação da Equifax.
Mas só porque sua informação é roubada não significa que você está desamparado. Você pode, e deve, mudar suas senhas caso uma de suas senhas seja violada.
Isso porque hackers em potencial têm acesso a essa enorme quantidade de dados de login, eles não estão sentados em um computador tentando fazer login em cada conta, um por um. Eles estão usando bots para fazer isso por meio de uma técnica chamada preenchimento de credenciais, que explora automaticamente vários serviços com o mesmo conjunto de informações de login.
"Violações maciças de dados, como a Coleção 1, criam enormes picos no tráfego de bots nas telas de login dos sites, enquanto os hackers circulam em enormes listas de senhas roubadas", disse Rami Essaid, co-fundador da Distil Networks, uma empresa de segurança para ataques de bot.
A empresa descobriu que os sites experimentaram três vezes mais tentativas de login após violações públicas.
A ideia é que, se você reutilizou essas senhas antigas para diferentes plataformas, um hacker em potencial usaria as senhas perdidas para invadir suas contas mais recentes com esses bots.
IMAGEaHR0cHM6Ly93d3cudHJveWh1bnQuY29tL2NvbnRlbnQvaW1hZ2VzLzIwMTkvMDEvaW1hZ2UtMTcucG5n
Como se Proteger?
Só existem 4 formas de garantir um uso seguro na internet, a primeira é NUNCA colocar seus dados em sites que podem ser perigosos, a segunda e a terceira e sempre verificar sua senha e e-mail em serviços como o Have I Been Pwned
A Terceira (e talvez a mais dificil e cara) é tentar usar um serviço de criação e arquivamento de senhas, porém esses são serviços que certamente irão tirar um pouco de dinheiro do seu bolso
