SEGURANÇA

Megavazemento de dados expõe mais de 2,69 bilhões de dados pessoais

Convergência Digital* ... 17/01/2019 ... Convergência Digital

Um novo grande vazamento de contas de e-mail e senhas foi divulgado nesta quinta-feira (17) pelo pesquisador de segurança australiano Troy Hunt, criador do site Have I Been Pwned (HIBP), página conhecida por informar se um e-mail ou senha já foram comprometidos em vazamentos de dados conhecidos, de acordo com reportagem do portal G1.

Entre e-mails e senhas, os arquivos apresentam mais de 2,69 bilhões de dados pessoais. Apesar disso, Hunt chama atenção para o fato de que muitos endereços de e-mails estão repetidos. “O que eu posso dizer é que alguns dos meus próprios dados estavam lá e eram certeiros; endereço de e-mail correto e uma senha que eu usei há muitos anos”, escreveu Hunt em um post em seu blog.

Depois de limpar a base de dados, chamada de Collection #1, ele afirmou que cerca de 773 milhões de endereços e senhas foram incluídos no cadastro do HIBP — é o maior número de dados já colocados para consulta no site. Desse total a grande maioria já estava disponível para consulta, pois eram parte de outros bancos de dados vazados. Mas mais de 140 milhões de e-mails e 10 milhões de senhas são inéditos e ainda não estavam na lista de endereços comprometidos da HIBP.

Hunt também chama a atenção para o fato de que muitas das senhas estavam em texto simples, ao contrário de outros vazamentos anteriores, que apresentavam essas informações com algum grau de criptografia. Outro problema é que a base de dados estava hospedada num conhecido serviço de computação em nuvem, chamado Mega, que depois retirou as informações do ar, e em um fórum de hackers. Assim, os dados não estavam sendo vendidos online, mas disponíveis para quem quisesse ter acesso a eles. O Collection #1 tem mais de 12 mil arquivos separados e tamanho superior a 87 GB.

"Essas informações estavam em ampla circulação, baseado no número de pessoas que me contatou para falar sobre o assunto e no fato de estarem publicadas em um fórum bastante conhecido. Em termos de riscos, mais pessoas de posse das informações aumenta as chances de esses dados serem utilizados para propósitos maliciosos", disse. Para saber se seu endereço de e-mail e senhas foram comprometidos, é possível utilizar as consultas do HIBP:. https://haveibeenpwned.com/ https://haveibeenpwned.com/Passwords


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Golpe oferece US$ 1,5 milhão por perfil vencedor do Facebook

Golpe diz que a pessoa teve o perfil como vencedor do prêmio do Facebook de 2019. A seleçaõ teria sido feita pela base de dados do computador central do Facebook. O golpe pede que o 'selecionado' responda por email.

Hacker alega ter acessado Autoridade Certificadora Raiz da ICP-Brasil

Integrante do grupo Hacker "Fatal Error Crew" publica informações sobre suposta invasão a servidores da Certisign, que dariam acesso ao Instituto Nacional de Tecnologia da Informação. Empresa nega sucesso na invasão e afirma que o hacker apenas acessou dados de servidores inativos desde 2017.

Brasil foi o sexto país mais afetado por vírus em apps da Google Play

Software, identificado como ANDROIDOS_MOBSTSPY , foi responsável por baixado mais de 100 mil vezes no mundo. O malware rouba informações como localização do usuário, conversas por SMS, registros de chamadas e itens da área de transferência.

Mais de 120 milhões de CPF de brasileiros vazaram de servidor mal configurado

O fato aconteceu em março deste ano e foi detectado pela empresa InfoArmor. O dono do servidor mal configurado não foi identificado. Os vazamentos se multiplicam no País. Só essa semana foram três: TIVIT, Sicredi e SKY.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G