Publicidade

Senhas de LinkedIn, Netflix e outros estão em maior vazamento da história

Por| 03 de Fevereiro de 2021 às 20h20

Link copiado!

Pixabay
Pixabay

Um conjunto com mais de 3,2 bilhões de credenciais de acesso a grandes serviços está sendo disponibilizado gratuitamente em fóruns internacionais de hacking. O banco de dados, que seria o maior já liberado desta maneira, reúne logins e senhas vazadas a partir de outros comprometimentos que atingiram plataformas como Netflix, LinkedIn, Bitcoin e dezenas de outras.

A chamada “Compilação de Várias Brechas”, ou COMB na sigla em inglês, traz credenciais disponíveis em texto simples, assim como scripts que permitem a organização dos dados e a separação do volume de acordo com o número de e-mails disponíveis. Como os dados estão disponíveis de forma individual e podem se repetir para mais de um serviço comprometido, não dá para saber ao certo o número de usuários atingidos, mas a expectativa é de que centenas de milhões de pessoas estejam com seus dados disponíveis no volume.

Da mesma forma, não é possível saber exatamente o total de brasileiros presentes no banco de dados, mas apenas a amostra disponibilizada pelos especialistas do CyberNews, responsáveis pela revelação, já inclui endereços e nomes de usuário pertencentes a possíveis conterrâneos. Uma análise mais completa está sendo realizada pelos pesquisadores que, inclusive, já anunciaram a inclusão do vazamento em uma ferramenta online de checagem.

Continua após a publicidade

O site é capaz de verificar se o e-mail inserido pelo usuário está disponível não apenas na lista do COMB, mas também em diversos outros vazamentos de dados já registrados anteriormente. A base, segundo o CyberNews, inclui mais de dois bilhões de e-mails e 15 bilhões de contas comprometidas, dando aos utilizadores uma boa amplitude sobre possíveis comprometimentos.

O novo volume ultrapassa em mais do que o dobro o tamanho do maior banco de dados vazados registrado anteriormente. Em 2017, veio a público uma lista de ficou conhecida, apenas, como “Compilação de Brechas”, reunindo 1,4 bilhão de credenciais obtidas a partir de comprometimentos em plataformas como LinkedIn, Minecraft, Netflix, Badoo e Pastebin. A ideia é que o COMB une todas essas informações com novas brechas que aconteceram desde então.

A recomendação é que os usuários que tiveram suas credenciais comprometidas alterem suas senhas o mais rápido possível, tanto nos serviços vazados quanto em outros que compartilhem as mesmas combinações. A partir do volume, hackers podem tentar invadir mais contas, contando com a pouca preocupação das vítimas no que toca a própria segurança.

Continua após a publicidade

Além disso, vale a pena ativar sistemas de verificação em duas etapas, pelo menos em contas mais importantes como e-mails, redes sociais e sistemas financeiros, além de utilizar gerenciadores de senhas para gerar combinações aleatórias e exclusivas para cada plataforma. Assim, em caso de vazamento, os riscos se tornam menores, assim como a descoberta de credenciais por meio de ataques de força bruta fica mais difícil.

Fonte: CyberNews