Notícias

Alerta: 560 milhões de passwords divulgadas na Internet

19 Comentários

De acordo com o CEO de uma grande empresa da área da segurança, os ataques informáticos vão ser cada vez mais e de grande escala. Exemplo disso foi o recente ataque massivo de ransomware que infetou milhares de computadores em todo o mundo… apesar de ainda faltar explicar muita coisa.

Recentemente, não ligado ao caso do ransomware, apareceu na Internet uma base de dados com 560 milhões de passwords.


Um grupo de investigadores da Kromtech Security Center revelou esta terça feira que encontrou uma base de dados que contem mais de  560 milhões de credenciais que incluem endereços de e-mail e passwords. Segundo a informação, a base de dados tem mais de 75 GB e os dados estão no formato json.

Sabe-se ainda que estas credenciais pertencem a serviços online bastante populares como é o caso do LinkedIn, Dropbox, Lastfm, MySpace, Adobe, Neopets, RiverCityMedia, 000webhost, Tumblr,  Badoo, Lifeboat etc. 

Relativamente a quem disponibilizou tal informação na Internet apenas se sabe que foi um “Eddie” . Entretanto aconselham-se os utilizadores que usam os serviços acima referidos que mudem as passwords de acesso o mais rapidamente possível. Não deve reutilizar passwords.

Podem ainda aceder ao site Have I Been Pwned para saber se as vossas credenciais estão na lista negra uma vez que, Troy Hunt, responsável pelo serviço, verificou que 98% das credenciais já se encontram “catalogadas” neste serviço.

Via Gizmodo

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
linkedin passwords

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Apple prepara-se para renovar toda a sua linha MacBook
Artigo anterior

Apple prepara-se para renovar toda a sua linha MacBook
Autenticação por SMS no Android O será mais segura
Próximo artigo

Autenticação por SMS no Android O será mais segura
PUB

Comentários

19

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Bob
    Bob

    É extremamente importante, nunca REPETIR UMA PASSWORD!

    Cada vez mais é frequente estes “leaks” de informação. Pelo menos não ter todos os serviços com a mesma password, é das melhores defesas que se pode ter.
    Utilizem sempre a autenticação por 2 passos, quando possível.

    Responder
    1. Avatar de Joao 2348
      Joao 2348

      Até o SQRL (Secure Quick Reliable Login) estar pronto esse é um bom conselho.

      Alguns serviços (ex.: Google, Facebook, GitHub, Dropbox, …) já suportam chaves de segurança U2F (FIDO).
      A Yubico é uma das empresas que fabrica tais chaves, mas existem outras, não são é lá muito baratas e convêm ter pelo menos duas (se uma avariar/ estragar-se/ desaparecer… tem outra).

      Responder
  2. Avatar de Shalaph
    Shalaph

    O meu email aparece em 3 listas de “Have I Been Pwned”, o estranho é que eu nao estou registado em nenhum destes sites que estão listados…. : /

    Responder
    1. Avatar de Hugo
      Hugo

      Se não estás provavelmente alguém se registou com o teu email 😛
      Os que aparecem na minha lista estão todos correctos, no entanto uso vários níveis de passwords…e a menos que leakem a do email estou +/- seguro.

      Responder
    2. Avatar de Vitor
      Vitor

      Também o meu…e não tenho conta criada no mesmo!

      Responder
      1. Avatar de int3
        int3

        Isto é tentativa de especulação para manipular o mercado.

        Responder
  3. Avatar de Asdrubal
    Asdrubal

    Devia aparecer uma lista, é que estar a introduzir o meu mail naquele lugar… não me parece.

    Responder
    1. Avatar de Asdrubal
      Asdrubal

      Mas de facto, estar a ler um ficheiro de 75GB…

      Responder
  4. Avatar de Jose Baptista
    Jose Baptista

    Será seguro inserir o meu emal para check em haveibeenpwned.com ?? E na opção “notify me” ?
    Parece-me bem poder ser feita a verificação e o controlo, mas…… o email fica registado para todos os efeitos.
    Isto está a tornar-se, quanto a mim, bastante perigoso, pernicioso e galopante.
    Se existem receios quanto a uma tempestade solar poder afectar os sistemas, não sei se o que será pior – a invasão ou a destruição. Lets wait and see.

    Responder
  5. Avatar de PATCH MAN
    PATCH MAN

    Boas,
    alguém consegue confirmar se o site Have I Been Pwned (https://haveibeenpwned.com/) é fiável ?
    Como o Asdrubal referiu e mto bem, colocar lá o endereço de email deixa dúvidas; pois pode ser mais um endereço a ser caçado para posterior utilização sabe-se lá com que propósito !!!

    Responder
    1. Avatar de Joao 2348
      Joao 2348

      Já existe há algum tempo. Parece ser confiável, mas posso estar errado.

      Responder
  6. Avatar de DJ WIFI
    DJ WIFI

    Boa tarde Pedro Pinto,

    Coloquei o meu e-mail e apareceu a seguinte mensagem:

    Oh no — pwned!

    Pwned on 1 breached site and found no pastes (subscribe to search sensitive breaches)

    Isto significa que está na lista negra, certo?

    Responder
  7. Avatar de slb36
    slb36

    Apesar de o ter visto ontem, agradeço a mesma a partilha pela PPLWARE

    Responder
  8. Avatar de Rodrigo---
    Rodrigo—

    Coloquei la o meu mail para ver o que dizia e tal…
    Espero nao me arrepender. Mas como ja vi esse site montes de vezes e ja ha muito tempo que o vejo decidi experimentar…

    Responder
  9. Avatar de Alvega
    Alvega

    “De acordo com o CEO de uma grande empresa da área da segurança, os ataques informáticos vão ser cada vez mais e de grande escala”.
    De acordo com um utilizador,…. eu, é uma verdade de La Palice.
    Gostava era que conseguissem meios de combater tal flagelo.

    Bom , parece que tenho vários mails que foram “caçados”, de acordo com o site…”Oh no — pwned!”
    Pensava eu que era peça única…mas pudera em 560 milhões, difícil era nao constar.
    Que lhes faça bom proveito, pois eu tenho para ia…cerca de 40 mail registados e activos, basta DESCARTAR aqueles.
    Concluindo a SEGURANÇA na rede é UTOPIA, e quem a apregoa é no mínimo falacioso.

    Responder
  10. Avatar de keimatudo
    keimatudo

    E que tal…em vez de colocarem o email nesse site, trocarem apenas as passwords dos vossos serviços?

    Responder
    1. Avatar de Joao 2348
      Joao 2348

      Se for um email para coisas da treta não deve haver problema… já devem receber dezenas/ centenas de e-mails de qualquer das maneiras.

      Responder
  11. Avatar de imanonuser
    imanonuser

    Eu conheço a password de algumas pessoas, agora pretendo descobrir alguns sites onde essas pessoas visitam.. 🙂 Será que terei sucesso?… Pelo menos 1 já descobri….

    Responder
  12. Avatar de JL
    JL

    É importante, de facto, as pessoas que usam a mesma password em vários sites, alterarem imediatamente. Porém, alterar as passwords não servirá de muito enquanto os proprietários das Bases de Dados envolvidas não reforçarem a segurança; As passwords voltam a “andar à solta” na Internet, e sempre que os hackers saibam como desencriptar, qualquer senha alterada pode ser usada novamente.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.