E o ano de 2017 não terminará antes de outro vazamento monstruoso. A empresa de segurana digital 4iQ alertou ontem, 12 de dezembro, que 1,5 bilhão de usuários de todo o mundo tiveram seus login e senhas roubados de sites como Netflix, LinkedIn, Last.FM e o game Minecraft. Os dados de usuários foram colocados na chamada Dark Web, uma parte da internet na qual não há a estrutura de endereços comum e, por isso, fica submersa e só é acessada com programas especiais.
Apesar de ser usada por pessoas em países de censura rígida, pessoas comuns com conhecimento técnico e jornalistas, a Dark Web é o loca preferido por criminosos digitais e todo o tipo de fora da lei para fazer comércio ilegal e trocar informações das mais assustadoras possíveis.
A 4iQ informou que outros sites menos acessados também foram atingidos pelo vazamento. Entre eles estão: Badoo, Pastebin, YouPorn, Zoosk, RedBox, Runescape, Anti Public e Exploit.in.
As recomendações para os usuários desses serviços é que troquem imediatamente as senhas. É possível ver se os dados foram vazados no pacote disponibilizado na Dark Web. Basta acessar o site Have i been pwned?. Ele traz os vazamentos que se tornaram públicos no submundo da internet e permite uma averiguação. No entanto, é possível que algumas senhas e logins tenham sido roubados e não façam parte dos arquivos divulgados.
Detalhes impressionam
O pacote de informações circulou por sites de comércio ilegal e 415 GB. É enorme e impressionou os pesquisadores da 4iQ pelo detalhamento. Em geral, esses vazamentos são colocados em um arquivo de texto corrido, sem tabulação ou qualquer edição. Desta vez, tudo estava em ordem alfabética e com fácil visualização. Diversas senhas foram testadas e foram confirmadas como verdadeiras, trazendo imensa preocupação com o conteúdo do vazamento.
A 4iQ descobriu que os criminosos não roubaram as credenciais de acesso de uma vez. Os arquivos mostram que os dados foram coletados ao longo de várias ações e trazem, inclusive, vazamentos antigos.
O Linkedin já havia sofrido um vazamento de senhas imenso em maio de 2016. Na época, mais de 100 milhões se senhas foram tornadas públicas.
Acesse os outros sites da VideoPress
Portal Vida Moderna – www.vidamoderna.com.br
Radar Nacional – www.radarnacional.com.br
–
