Acaba de ser descoberta uma lista de spam contendo mais de 711 milhões de credenciais contendo endereços de e-mails com senhas, em texto puro. O anúncio foi feito pelo pesquisador identificado como Benkow e confirmado por Troy Hunt, responsável pelo site “Have I been pwned“, que divulga os vazamentos massivos que ocorrem na internet e checa se seu e-mail está em algumas das listas.
Ao realizar um estudo sobre redes de spam, o pesquisador localizou um spambot com o nome “Onliner Spambot”, com um banco de dados armazenado em um servidor na Holanda, sem qualquer proteção para restringir o acesso não autorizado. Segundo o pesquisador, este banco de dados foi usado para enviar spams e também o trojan bancário Ursnif, cujo objetivo é permitir o roubo de dados bancários, incluindo dados de cartões de crédito.
Troy Hunt analisou a lista e constatou que cerca de 27% dela já estava presente em outras listas de vazamentos como a do LinkedIn, a lista Anti-Combo, o MySpace e o Dropbox. Porém, ele se diz impressionado pelo volume descoberto, ainda mais contendo senhas que provavelmente foram utilizadas em outras ações de invasão.
Como saber se meus e-mails estão nessa lista?
O site “Have I been pwned” é uma fonte de consulta administrada por Troy Hunt, que armazena todas as listas divulgadas em vazamentos na internet, permitindo que qualquer pessoa faça uma consulta. Obviamente o site não disponibiliza os e-mails e senhas vazadas, mas informa se sua conta está presente em alguma das listas.
Por isso, é cada vez mais fundamental não depender apenas da senha para acessar seus serviços, pois como estamos vendo, os vazamentos de credenciais tem ganhado proporções gigantescas, sendo essa a maior já divulgada pelo site “Have I been pwned”. Além dos cuidados de elaborar senhas complexas, trocá-las periodicamente e mantê-las em um local seguro, mais do que nunca o uso de um segundo fator de autenticação se faz necessário como mecanismo para barrar acessos indevidos em suas contas de serviço. Inúmeros serviços na internet já disponibilizam deste recurso e nossa recomendação é que você habilite o quanto antes.
Fontes consultadas: Troy Hunt
Imagens/Vídeos: Troy Hunt
Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec