1,4 bilhões de credenciais disponível na darkweb

Sua senha por estar disponível na darkweb

Um dump de dados contendo mais de 1,4 bilhões de endereços de e-mail e credenciais em texto claro é oferecido para download em um fórum da comunidade darkweb. 

O que é tão especial sobre esse dump de dados?

O sua senha pode estar lá!

Segundo o site HelpNetSecurity , é o maior dump de credenciais descoberto até hoje. “Este despejo agrega 252 brechas anteriores, incluindo listas conhecidas de credenciais, como Anti Public e Exploit.in, senhas descodificadas de brechas conhecidas, como o LinkedIn, bem como brechas menores, como sites Bitcoin e Pastebin“, observou o fundador 4iQ e CTO Julio Casal.

Segundo a imagem publica pelo site o dump teria sido atualizado regularmente :

fonte HelNetSecurity

Ao que parece, nenhuma das senhas é criptografada e algumas ainda funcionam e 14% do par usuário/senhas expostos não foram previamente descriptografados pela comunidade de hackers.

Além de tudo isto o dump encontrado na darkweb é interativo: inclui ferramentas de pesquisa e scripts que podem ser usados ​​para importar novos dados no banco de dados e a forma de como fazer é explicado em arquivo readme disponível.

Este banco de dados torna a pesquisa de senhas mais rápida e fácil do que nunca. Como exemplo, procurar por “administrador”, “administrador” e “raiz” retornou 226,631 senhas de usuários administrativos em alguns segundos “, afirmou Casal.

Vendo este caso, remetemos a discussão da necessidade de trocas periódicas das senhas e uma composição mais forte, o que dificultaria exposições deste tipo. Por outro lado, eu a cada notícias de vazamento de informações e senhas que publicamos aqui no Blog Minuto da Segurança, eu me pergunto se ainda existe informação pessoal privada, ao que me parece a cada dia que passa confirma-se mais a resposta : Não!   Justifico esta  resposta pelo simples fatos que se pararmos para analisar existe 80% (aqui uso o Pareto) de probabilidade de termos conta ao menos em um dos casos noticiados neste ano.  E como será o próximo ano ?  Pelo jeito não muito diferente deste, talvez pior!

Veja também:

Uber Divulga Vazamento de Dados de 57 Milhões de Usuários

Vazamento de Dados no NIC da Ásia após Upgrade no Sistema

Vazamento de Dados na Virgin America atinge Funcionários e Contratados

Netshoes é invadida e dados de clientes caem nas mãos de hacker

Carros Conectados: uma ameaça à Privacidade de Dados!

 

fonte Help Net Security

por MindSec   13/12/2017

 

About mindsecblog 317 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.