Resumo
- Despejo massivo: aproximadamente 2 bilhões de e-mails e 1,3 bilhão de senhas exclusivas compiladas de muitas violações e registros.
- Muitas senhas expostas ainda estão ativas; mudanças imediatas de senha são essenciais para evitar o controle da conta.
- Marque Fui sacaneado agora e use um gerenciador de senhas; pare de reutilizar senhas em sites.
As violações são sempre ruins, mas muitas vezes não descobrimos muitas das violações menores, que não são muito divulgadas e podem ser igualmente ruins – especialmente se você é o tipo de pessoa que usa a mesma senha em todos os lugares. Se você precisar de mais um lembrete de que isso é uma prática inadequada, esse despejo de credenciais violadas é exatamente o que você precisa.
Quase 2 bilhões de endereços de e-mail e 1,3 bilhão de senhas exclusivas foram carregados no Have I Been Pwned, um banco de dados que permite aos usuários saber se seus endereços de e-mail surgiram em um vazamento de dados. Esses dados foram compilados pela Synthient e inicialmente relatados erroneamente como sendo uma violação do Gmail – uma postagem explicativa esclarece que existem 32 milhões de domínios de e-mail exclusivos como parte desse tesouro de dados e que o Gmail é o mais comum por ser o maior provedor de e-mail. Também não é uma única violação. É uma enorme coleção de pares de e-mail/senha de muitos fontes diferentes (registros de ladrões, outras violações). Esses tipos de coleções são usados por invasores para executar ataques de “preenchimento de credenciais”, testando essas senhas em sites não relacionados (como bancos, e-mail ou compras) até encontrarem uma correspondência.
Em teoria, tudo isso deveria ser dados antigos, alguns deles datando da década de 1990. Então, por que isso é importante? É notável por vários motivos. Corroborando com vários usuários do HIBP, descobriu-se que algumas pessoas ainda usavam as senhas expostas em suas contas ativas. Um usuário teve que fazer “imediatamente” uma lista de contas ativas para alterar, ilustrando perfeitamente que essas credenciais são um perigo atual, não apenas histórico.
Com quase 2 bilhões de e-mails exclusivos e 1,3 bilhão de senhas exclusivas, é o “corpus mais extenso” que o HIBP já processou. O grande volume (incluindo 625 milhões de senhas que o HIBP tinha nunca visto antes) aumenta dramaticamente a probabilidade de qualquer pessoa ser exposta.
Você deve acessar o site do HIBP agora para ver se faz parte deste dump ou de dumps anteriores. E enquanto você faz isso, altere essas senhas e baixe um gerenciador de senhas. Não consigo enfatizar a importância de um gerenciador de senhas hoje em dia.
Fonte: Troy Hunt
