Over 10 years we help companies reach their financial and branding goals. Engitech is a values-driven technology agency dedicated.

Gallery

Contacts

411 University St, Seattle, USA

+1 -800-456-478-23

Blog

As informações estavam disponíveis em 12 mil arquivos salvos em uma pasta conhecida como Collection #1.

Uma pasta armazenada no Mega, serviço que sucedeu o Megaupload, serviu para reunir um dos mais extensos vazamentos da internet. Batizada de Collection #1, ela reunia mais de 1,1 bilhão de combinações de e-mails e senhas.

O material bruto contava com mais de 2,6 bilhões de registros (ou 2.692.818.238). Porém, uma limpeza dos dados permitiu encontrar os 772 milhões de e-mails únicos que formavam exatamente 1.160.253.228 combinações diferentes de e-mails e senhas.

O conteúdo, já removido da plataforma, era divulgado como uma “coleção de mais de 2 mil bancos de dados sem hash”, uma técnica que “disfarça” as senhas verdadeiras. Para facilitar o trabalho de quem a usava, a Collection #1 distribuía as informações por tópicos como e-mail, games e compras.

A informação é do pesquisador de segurança Troy Hunt, que descreveu o vazamento em seu blog, e apontou a existência de 12 mil arquivos que totalizam 87 GB. Segundo ele, as informações presentes na pasta vazaram em momentos distintos, entre 2008 e 2018.

O especialista afirma que percebeu a dimensão do problema a partir da quantidade de pessoas que entraram em contato com ele e de uma publicação em um fórum conhecido. “Em termos de risco que isso representa, mais pessoas com os dados obviamente aumentam a probabilidade de que eles sejam usados para fins maliciosos”, afirma Hunt.

Hunt é o criador do Have I Been Pwned, um serviço que permite pesquisar se um e-mail está em listas de vazamentos. Ele afirma que este foi o maior vazamento já registrado no site e destaca que 140 milhões de e-mails nunca haviam aparecido por lá antes.

A Collection #1 reunia 21,2 milhões de senhas únicas, um número relativamente baixo para a quantidade de e-mails armazenados. Com os e-mails, elas poderiam ser usadas para realizar uma ação conhecida como “credential stuffing”.

“Em outras palavras, as pessoas pegam listas como essas que contêm nossos e-mails e senhas, depois tentam ver onde mais elas funcionam”, explica Hunt. “O sucesso dessa abordagem é baseado no fato de que as pessoas reutilizam as mesmas senhas em vários serviços”.

Como saber se um e-mail estava na Collection #1?

A maneira mais fácil de verificar se o seu e-mail estava em um dos bancos de dados da Collection #1 é fazer uma busca no Have I Been Pwned. O site cadastrou os milhões de e-mails presentes no diretório e pode indicar se você foi uma das pessoas afetadas.

O serviço também oferece o Pwned Passwords, que permite fazer pesquisas pelas senhas que você usa. Assim, é possível saber quantas vezes elas já apareceram em vazamentos conhecidos e ter uma ideia sobre a segurança que elas oferecem.

Caso você tenha encontrado alguma informação atual no site, a decisão mais cautelosa é alterar suas senhas no serviço indicado. Para evitar problemas no futuro com táticas como o “credential stuffing”, a dica é evitar utilizar a mesma senha em mais de uma plataforma.

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Visite as nossas páginas de Políticas de privacidade e Termos e condições.

Importante: Este site faz uso de cookies que podem conter informações de rastreamento sobre os visitantes.
Criado por WP RGPD Pro