1 bilhão de contas com senhas vazam na internet

O site especializado na divulgação de vazamento de senhas Have I Been Pwned (HIBP) divulgou nessa última semana suas duas maiores listas de credenciais que somadas chegam a mais de 1 bilhão de registros contendo endereços de e-mails e senhas, parcialmente testadas e validadas pelo especialista responsável pelo site, Troy Hunt.

De acordo com Hunt, a primeira lista identificada como “Anti Public” está circulando na rede desde Dezembro de 2016, com cerca de 458 milhões de credenciais hackeadas de diferentes serviços na internet e está sendo utilizada para ataques que possam explorar novos serviços onde os usuários estejam cadastrados com as mesmas senhas de acesso. O próprio Troy identificou uma de suas credenciais armazenadas nessa base de dados.

Em seguida surgiu uma nova lista chamada “Exploit.in”, dividida em 111 arquivos que continham mais de 590 milhões de registros, sendo que cerca de 63% eram de contas que não constavam na lista “Anti Public”.

Hunt também revelou que “75,78% dos endereços vazados já estavam no banco de dados HIBP”. Isso significa que as listas podem ser baseadas em uma combinação de registros provenientes de vazamentos anteriores de outros serviços, como por exemplo MySpace, LinkedIn, Twitter, Dropbox, Yahoo,  Tumblr, Adobe Systems, etc.

Para saber se seu endereço de e-mail está em alguma dessas listas, basta acessar o site Have I Been Pwned  clicando na imagem abaixo e digitar seu e-mail para consulta. Se estiver em alguma lista, o banner da tela ficará vermelho e logo abaixo constará o nome da lista em que sua conta foi localizada, mas não será possível identificar a senha, pois de acordo com Hunt, isso poderia comprometer ainda mais a segurança dos usuários. O objetivo do site é é permitir a identificação do vazamento apenas, para que os usuários possam tomar medidas corretivas após a identificação de um vazamento.

 

Fontes consultadas: Troy Hunt / HIBP

Imagens: Troy Hunt / HIBP

Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec