Pesquisadores da empresa de segurança 4iQ encontraram uma base de dados coletiva na dark web que possui cerca de 1,4 bilhão de logins de senhas de diversos serviços. As senhas são de plataformas, games e sites, como: Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, YouPorn, Last.FM, Zoosk, Badoo, RedBox, Minecraft, Runescape, Anti Public e Exploit.in.
De acordo com os pesquisadores, a base de dados pode ser encontrada na dark web ou em plataformas de compartilhamento de torrent. O arquivo facilmente acessado possui nomes de usuário, emails e combinações de senhas. É interessante notar que a base de dados é refinada: fragmentada, as senhas e informações são divididas em diretórios para que nada seja perdido e, na verdade, seja facilmente encontrado — tudo é organizado em ordem alfabética, por exemplo.
O cibercriminoso deixou um link para a própria carteira de Bitcoin para receber doações pelo vazamento
No total, o arquivo possui 41 GB e foi atualizado pela última vez em novembro deste ano. O que não está claro é o seguinte: como as senhas foram obtidas? Provavelmente, estamos vendo uma combinação de vazamentos sistemáticos após invasão de sistemas e golpes de phishing.
"Nenhuma senha está encriptada, e o assustador é que testamos uma amostragem dessas senhas e vimos que a maioria é verdadeira. O vazamento é quase duas vezes maior que o maior já registrado, com 797 milhões de logins".
Diretórios
Não há indicações de autores sobre a publicação do documento. Contudo, o cibercriminoso deixou um link para a própria carteira de Bitcoin (e Dogecoin) para receber doações pelo vazamento.
- Caso você esteja preocupado com a integridade da sua senha, você pode acessar o Have I Been Pwned para checar se há algum problema.
Fontes
Categorias