De Netflix a Bitcoin: mais de 1.4 bilhão de logins vazam na internet

Capturar

Mais de 1,4 bilhão de logins e senhas vazaram na internet, segundo a empresa americana 4iQ, especializada em segurança digital. O arquivo de 41 Gb contém informações de acesso para serviços como Netflix, LinkedIn, MySpace e o game Minecraft. O pacote inclui dados que já haviam sido vazados anteriormente, mas também arquivos nos quais hackers nunca tinham posto as mãos. E o mais preocupante: diferentemente de outros episódios do tipo, nada está criptografado, o que faz com que seja mais fácil acessar as informações. Por isso, a dica número 1 de especialistas é: troque suas senhas o quanto antes.

LEIA MAIS: Sua senha vazou? Saiba o que fazer para se proteger

A 4iQ é uma empresa de segurança digital que monitora diariamente a chamada deep web, que não pode ser acessada por usuários comuns, em busca de informações roubadas. A companhia, então, alerta sobre casos como o revelado nesta terça-feira — e vende serviços que diminuem o risco de novos vazamentos. No site da organização, consta que o grupo já catalogou 5 bilhões de credenciais.

O artigo com os detalhes sobre o vazamento foi publicado nesta terça-feira Julio Casal, fundador e diretor de tecnologia da 4iQ. Segundo ele, o número de credenciais expostas é duas vezes maior que o maior ataque de que se tinha notícia até então, a lista que ficou conhecida como Exploit.in, com 797 milhões de registros. O arquivo ao qual a 4iQ teve acesso inclui esses dados previamente revelados, além de outros 252 diretórios do tipo. Além disso, adiciona 133 blocos de informações — ou 385 milhões de pares de login e senha —, se tornando o maior do tipo. A empresa estima que 14% das informações reveladas são novas.

O problema, destaca Casal, é a forma como essas informações estão organizadas: em ordem alfabética, sem criptografia e organizada em 1.981 grupos, o que facilita as buscas. Segundo o texto, publicado na plataforma de blogs Medium (veja aqui, em inglês), basta um segundo para encontrar uma informação no banco de dados. Praticamente como em uma busca no Google.

“Isso não é só uma lista. É um banco de dados agregado e interativo que permite buscas rápidas (com respostas de um segundo) e importação de novos arquivos de vazamento. Considerando o fato de que as pessoas reutilizam senhas em suas contas de e-mail, redes sociais, e-commerce, bancos e trabalho, hackers podem automatizar o sequestro ou o roubo de contas”, afirma Casal, da 4iQ.

Leia Mais : https://oglobo.globo.com/economia/de-netflix-bitcoin-mais-de-14-bilhao-de-logins-vazam-na-internet-22182512

Mais do que uma solução tecnológica, somos uma decisão estratégica para as organizações.

Nossa missão é redefinir a relação das empresas com a cibersegurança e a experiência dos usuários no processo de autenticação e acesso a ativos tecnológicos.