Meio Bit » Arquivo » Segurança » Descoberto banco de dados com mais de meio bilhão de senhas roubadas

Descoberto banco de dados com mais de meio bilhão de senhas roubadas

Troque suas senhas: banco de dados com mais de 560 milhões de chaves de serviços como LinkedIn, Dropbox, Lastfm e outros é descoberto; ninguém sabe a origem.

7 anos atrás

O WannaCry não é o único que anda causando estragos. Pesquisadores de segurança encontraram em volumoso banco de dados composto por mais de 560 milhões de senhas roubadas, dos mais diversos serviços e ninguém sabe de onde ele veio o quem (ou qual grupo) op compilou. De qualquer forma, este é um momento perfeito para trocar todas as suas chaves.

Os dados foram descobertos pelo Kromtech Security Research Center, e em parceria com Troy Hunt do site Have I Been Pwned já inseriu todas as informações no sistema, estando os usuários e senhas disponíveis para consulta pública. De acordo Bob Diachenko, líder de Comunicações da MacKeeper Security quem quer que seja o responsável por reunir todos esses dados em um só lugar apagou bem seus rastros, já que não foram encontradas dicas sobre a identidade do ou dos responsáveis.

O aterrador nessa história é que o banco também não possuía nenhum tipo de proteção, e estava circulando totalmente livre pela internet ao alcance de qualquer um com más intenções. O lote do entanto compila dados de inúmeros vazamentos anteriores, como se fosse um compêndio de senhas vazadas para hacker preguiçosos. Serviços como LinkedIn, Dropbox, Lastfm, MySpace, Adobe, Neopets, Tumblr, Badoo e outros estão entre aqueles presente no arquivo, portanto se você já tomou providências contra vazamentos desses serviços no passado há grandes chances de que não tenha sido afetado agora.

Ainda assim a quantidade de senhas reunidas assusta. Ao todo são mais de 560 milhões de chaves compiladas num só arquivo e por razões de segurança, os pesquisadores não revelaram onde o encontraram. No entanto, Diachenko alerta que pelo menos outros 313 lotes semelhantes, armazenados em servidores nos Esstados Unidos, Canadá e Austrália já foram rastreados. Logo o impacto na segurança de empresas e usuários finais pode ser ainda maior.

A lição aqui é simples: embora os vazamentos sejam antigos a facilidade com que os dados foram compilados, bem como a displicência em compartilha-los livremente mostra que muita gente é muito descuidada com seus dados e senhas. Logo, mantê-las seguras e sempre troca-las periodicamente é a melhor política de Segurança da Informação que podemos utilizar nesse caso.

Fonte: MacKeeper Security.

relacionados


Comentários