SEGURANÇA

Novo mega vazemento de dados expõe 2,2 bilhões de senhas e logins

Convergência Digital* ... 04/02/2019 ... Convergência Digital

Um novo caso de vazamento de informações, apelidado de Collection #2-5, ou em português, Coleções de nº 2 a nº 5, foi responsável por 2,2 bilhões de roubos de senhas, de acordo com o Instituto Hasso Plattner (HPB). Além disso, pelo menos uma parte dos últimos caches contém dados mais recentes, potencialmente representando riscos maiores aos usuários.

Há duas semanas, chegou às manchetes o caso que ficou conhecido como Collection #1, ou Coleção nº1, em português, no qual 773 milhões de logins e senhas foram expostos, enquanto outros dados circularam em fóruns de cibercriminosos. No entanto, essa era apenas uma parte de um estoque muito maior de informações  sigilosas que vieram à público.

O Instituto Hasso Plattner opera um serviço semelhante ao do site de Troy Hunt, o Have I Been Pwned (HIBP), um serviço de consulta de informações roubadas, no qual, ao colocar a conta de e-mail, o usuário consegue saber se alguma de suas credenciais foi exposta em um destes grandes vazamentos de informações.

No entanto, ao contrário do serviço de Troy Hunt, o Identity Leak Checker inclui dados completos de todos os cinco caches que foram expostos desde o início do ano (Coleções de nº1 a nº5). Ou seja, é possível usar a ferramenta para verificar se alguma conta de e-mail, ou uma conta online associada ao e-mail, pode ter sido afetada por um dos vazamentos. Além de nomes e senhas para login, a ferramenta também consegue mostrar outras informações confidenciais que também podem ter sido expostas.

De acordo com a ESET, bancos de dados com logins roubados podem ter grandes implicações, especialmente devido à prática de muitos internautas de reutilizar suas senhas em vários serviços. Os invasores podem explorar isso com uma técnica automatizada conhecida como "preenchimento de credenciais", que pode fornecer acesso a outras contas online, possivelmente de maior valor, em que a vítima usa as mesmas credenciais de acesso.

Para se proteger, a fornecedora de segurança recomenda criar senhas únicas e fortes:

- Use caracteres alfanuméricos;

- Utilize caracteres especiais;

- Faça senhas com mais de 10 caracteres;

- Além disso, configure o Duplo Fator de Autenticação sempre que possível, isso ajudará a impedir que cibercriminosos entrem em sua conta, mesmo sabendo a senha.


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Clonagem de celular provoca perdas de até R$ 10 mil por vítima no Brasil

Um único grupo teria clonado mais de 5 mil chips no País, adverte a Kaspersky Lab. O golpe começa com a coleta de dados das vítimas por meio de e-mails phising, engenharia social ou vazamento de dados.

Vazamento de dados no CNJ tem nomes, endereços, contas, CPFs e senhas de 53 mil pessoas

Em nota oficial, Conselho Nacional de Justiça assegura que nenhum sistema de informações processuais foi atingido. Mas detalhes do ataque indica que houve acesso a informações de 94 bases de dados.

Unisys promove hackathon sobre segurança das cidades digitais

A segunda edição da maratona de inovação acontece no dia 23 de maio e acontece em parceria com o Instituto Mauá de Tecnologia. Segurança cibernética é um dos alvos do evento. Qualquer pessoa com idade igual ou superior a 16 anos pode participar.

Vivo incorpora mecanismo antirroubo em serviço de segurança digital

Vivo lança plataforma de segurança com a McAfee e incorpora selfie para proteger aparelho de consumidor.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G