Marior ataque da história

Crackers vazam 2,2 bilhões de logins e senhas na internet; veja se você foi afetado

Hackers estão distribuindo gratuitamente uma coleção gigantesca de 2,2 bilhões de nomes de usuário e senhas.

Arquivo com 2,2 bilhões de e-mails e senhas tem credenciais nunca antes vazadas; ferramenta revela se você foi afetado

Hackers estão distribuindo gratuitamente uma coleção gigantesca de 2,2 bilhões de nomes de usuário e senhas. Ela reúne dados de uma série de vazamentos ocorridos nos últimos anos — como Dropbox, Yahoo e LinkedIn — além de conter credenciais que ainda não eram públicas. Você pode conferir se foi afetado usando esta ferramenta.

Segundo a Wired, o Instituto Hasso Plattner (Alemanha) descobriu uma base de dados chamada Collections #2–5 com 845 GB sendo distribuída gratuitamente em torrents e em fóruns de hackers. Um dos torrents foi baixado mais de 1.000 vezes.

A base de dados contém 2,2 bilhões de combinações de login e senha, já retirando as informações duplicadas. A maior parte vem de vazamentos anteriores, como do Yahoo, LinkedIn e Dropbox. São senhas que foram expostas há muitos anos e provavelmente já foram trocadas. No entanto, elas ainda podem ser úteis para invasores — muitas pessoas têm o hábito de reutilizá-las em outros sites.

E, segundo os pesquisadores do instituto, 611 milhões das credenciais não estavam presentes em vazamentos anteriores, e podem estar sendo expostas pela primeira vez. Elas podem ter vindo da invasão automatizada de sites menores e obscuros para roubar senhas.

Essas são as Collections #2–5. Enquanto isso, a Collection #1 foi revelada pelo pesquisador de segurança Troy Hunt em janeiro: ela contém mais de 1,1 bilhão de e-mails e senhas, e também estava disponível para download gratuito.

Como saber se você foi afetado pelo vazamento

E agora? Bem, você pode conferir se foi afetado usando o Identity Leak Checker. Esta ferramenta, criada pelo Instituto Hasso Plattner, reúne um total de 8 bilhões de contas hackeadas, incluindo as Collections #1 a #5. (Há também o serviço HaveIBeenPwned, de Troy Hunt, mas ele ainda não inclui as Collections #2-5.)

Para isso, é necessário digitar seu endereço de e-mail; ele “será usado apenas para pesquisa em nosso banco de dados e, quando aplicável, para enviar uma notificação”, explica o instituto. “Ele será salvo de forma ofuscada para protegê-lo contra spam em potencial e nunca é entregue a terceiros.”

E para se proteger, vale a mesma recomendação de sempre: evite usar a mesma senha em diferentes sites; considere guardar suas credenciais em um gerenciador de senhas; e ative a verificação por duas etapas sempre que possível.

Fonte: Tecnoblog
Créditos: Tecnoblog