Desse total, mais de 140 milhões nunca haviam sido comprometidos. Site que divulgou o vazamento tem base de dados com mais de 6,47 bilhões de contas vazadas.
Por G1
Um vazamento de dados, chamado de Collection #1, foi divulgado nesta quinta-feira (17) pelo pesquisador australiano Troy Hunt. Ele tem cerca de 773 milhões de e-mails comprometidos, além de mais de 20 milhões de senhas.
Desse total, 140 milhões são de novos e-mails e 10 milhões de novas senhas, inéditos na base de dados do Have I Been Pwned (HIBP), site de Troy Hunt que permite consultas de senhas e e-mails registrados em vazamentos de dados conhecidos. Os outros e-mails já constavam em vazamentos anteriores.
Essas informações estavam disponíveis na internet. Hunt descobriu os dados em um fórum de hackers, mas elas foram hospedadas num famoso serviço de computação em nuvem. De acordo com Hunt, como essas contas estavam circulando com facilidade fica mais fácil que sejam utilizadas para fins maliciosos.
Os arquivos vazados nesta quinta-feira apresentam mais de 2,69 bilhões de e-mails e senhas, em quase 90GB de informação. Mas muitos endereços de e-mails estão repetidos. Os 773 milhões de e-mails e 20 milhões de senhas foram descobertos por Hunt depois de limpar a base de dados. Eles foram incluídos no cadastro do HIBP — é o maior número de dados já colocados para consulta no site.
Exemplo de e-mail que está entre os 773 milhões vazados, mas não entre os 140 milhões de novos e-mails. A conta em questão já havia sido comprometida anteriormente, como no vazamento de dados do Dropbox, de 2012. — Foto: Reprodução/G1
Dicas para senhas mais seguras
Em linhas gerais, o conselho de especialistas é não utilizar a mesma senha para diferentes serviços online, utilizar a autenticação em dois fatores e usar um gerenciador de senhas.
Confira outras dicas sobre senhas dadas pelo colunista de segurança digital do G1, Altieres Rohr:
- Agrupe serviços com base nos dados que eles revelam sobre você e tente organizá-los de acordo com a importância desses dados. Comunidades on-line e sites de notícias provavelmente não revelam muitas informações pessoais; lojas possuem números de identificação (RG, CPF, endereço), enquanto seu e-mail pode possuir sua "vida". Quanto mais importante for o serviço, melhor a senha usada precisa ser.
- Use senhas repetidas em serviços que possuem informações semelhantes sobre você. Dessa maneira, caso aquela senha seja descoberta, um criminoso não poderá usar a mesma senha em outro serviço para obter informações além daquelas que ele já tem. Por exemplo, usar a mesma senha em uma loja on-line e no banco seria uma péssima ideia.
- Evite repetição em serviços que você acredita que não sejam tão seguros e que podem ser comprometidos, revelando sua senha. Isso é mais difícil de determinar, mas alguns casos são óbvios, como por exemplo a sua rede sem fio ou um site que, quando você tenta recuperar sua senha, envia a senha anterior por e-mail (isso normalmente é um sinal de segurança ruim).
- Saiba construir senhas fracas e fortes:
Senhas fracas: não use palavras ou números que formem datas. Fazer uma pequena mistura entre palavras e números é suficiente. Faça senhas que sejam fáceis de memorizar, mas que alguém não possa adivinhar só conhecendo você.
Senhas fortes: tente misturar letras maiúsculas e minúsculas, caracteres especiais e números. Se você acha mais fácil de memorizar e o serviço permite, você pode usar uma frase como senha. Tente usar vírgula e pontuação na frase, criando uma senha atendendo a todos os requisitos (você ainda pode colocar números com dinheiro, usando $, para usar mais um caractere especial). - Se a sua memória não é das melhores ou você precisa memorizar muitas senhas, não tenha vergonha de anotar. Guarde as senhas anotadas em um local seguro (se for anotar em papel, não deixe esse papel no monitor ou no teclado, guarde-o na carteira ou outro local particular).
- Entenda que sempre haverá um risco relacionado a senhas e tente sempre lembrar ou anotar em quais serviços você usou a mesma para que você possa trocá-la caso a senha venha a ser comprometida. Não é só você que pode perder uma senha – os serviços que você usa também podem sofrer ataques.
- Utilize mecanismos de autenticação de dois fatores. Com isso, você gera ou recebe um código pelo celular que será único a cada vez que você fizer login. Assim, mesmo que a senha seja comprometida, sua conta continua protegida.
Nenhum comentário:
Postar um comentário