Publicidade

Autoridades descobrem servidor com 225 milhões de senhas vazadas

Por| Editado por Claudio Yuge | 22 de Dezembro de 2021 às 13h40

Link copiado!

Pixabay
Pixabay

Autoridades do Reino Unido localizaram um servidor comprometido com nada menos do que 225 milhões de combinações de e-mails e senhas vazados. O volume, composto por uma mistura de credenciais que já apareceram em brechas antigas e outras não, foi entregue ao site Have I Been Pwned para consulta pelos usuários e alerta aos atingidos sobre a aparição de seus segredos em mais um caso desse tipo.

A descoberta foi feita pela Unidade Nacional de Crimes Cibernéticos (NCCU, na sigla em inglês) e pela Agência Nacional de Crimes (NCA), órgãos do governo do Reino Unido que vêm trabalhando juntos contra fraudes online. De acordo com as autoridades, as credenciais foram encontradas em um servidor aberto na internet, mas não nomeado nem ligado a nenhuma infraestrutura conhecida, mas que a polícia afirma pertencer a criminosos.

A ideia é que o volume combinado estaria sendo usado por grupos de bandidos digitais para cometer fraudes e invasões a sistemas. Justamente por isso, e como forma de ampliar o alcance do achado, a polícia britânica colaborou com o site Have I Been Pwned para divulgar as informações e, também, entender até que ponto o banco de dados encontrado representa novas credenciais vazadas ou se trata de um conjunto de vazamentos antigos.

Continua após a publicidade

Detalhes, entretanto, não foram divulgados, como a que plataformas as credenciais pertenceriam ou qual a proporção de novos comprometimentos em relação a contas que já haviam sido quebradas antes. Troy Hunt, responsável pelo serviço online, indica mais uma vez a presença de senhas fáceis e previsíveis em meio ao volume, com sequências como “123Tests” e “Alexei2005” aparecendo em meio ao vazamento, um problema grave de segurança, principalmente, se levarmos em conta que tais acessos podem pertencer a usuários corporativos.

Como sempre acontece, usuários cadastrados no Have I Been Pwned foram notificados por e-mail caso seus perfis tenham aparecido no volume, enquanto o banco de dados criptografado em hash SHA-1 também pode ser baixado do serviço. Segundo Hunt, até o momento, são mais de 5,5 bilhões de incidentes e 847 milhões de credenciais disponíveis na plataforma, um total que, em 2021 aumentou 38% e mais uma demonstração do tamanho que o cibercrime tomou neste ano.

Continua após a publicidade

Fonte: Have I Been Pwned