😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Vazamento massivo expõe milhões de senhas e e-mails roubados

 included in Cyber ​​Security News, Cyber ​​Security, Cocoon
   403 words   2 minutes 

/images/4483ab37f92718207e9e5e73ef141aa7b59863b27aec8df7c92c76a41080f43d.jpg O banco de dados naz.api não é exatamente como os outros © Troy Hunt/este site

O comércio de dados pessoais obtidos ilegalmente nunca termina. Um novo baú de guerra contendo vários endereços de e-mail e senhas inéditos foi descoberto na web.

A aquisição e negociação de credenciais de login e detalhes de contato eletrônico são predominantes em fóruns on-line especializados na obtenção ilegal de dados pessoais. No entanto, descobertas de bases de dados tão extensas como a recentemente identificada por Troy Hunt, que opera “Have I Been Pwned?”-um extenso repositório de informações pessoais comprometidas-têm sido relativamente raros. Recentemente, o Sr. Hunt emitiu um aviso sobre um arquivo recém-surgido chamado “naz.api”, que contém uma quantidade substancial de informações confidenciais não divulgadas anteriormente.

35% de novos endereços

Este conjunto de dados específico difere de outros que apenas agregam endereços de e-mail e senhas vazados anteriormente, pois compreende informações que ainda não foram divulgadas publicamente online. O banco de dados naz.api abrange mais de 100 gigabytes e inclui uma vasta coleção de aproximadamente 70 milhões de endereços de e-mail, com cerca de 35% inéditos na Internet.

Na verdade, quando quase um terço dos endereços de e-mail num conjunto de dados nunca apareceu anteriormente, isso significa uma abundância de informações novas, em vez de apenas material refeito e reembalado, como opinou Troy Hunt. Este vazamento teve origem em diversas fontes como Facebook, eBay, Yahoo, entre outras, incluindo sites menos conhecidos. Além disso, a breve amostra fornecida pelo Sr. Hunt sugere a presença de usuários da Internet de língua francesa na violação.

Senhas reutilizadas massivamente

Após investigação, vários indivíduos que foram afetados pelo incidente relataram que as senhas contidas no banco de dados naz.api são de fato válidas, muitas delas geradas entre os anos de 2020 e 2021. Além disso, parece que uma parte dessas informações foi obtido no site illicit.services (atualmente offline), que utilizou malware e outros softwares prejudiciais para coletar esses dados.

À luz do padrão recorrente observado entre descobertas catastróficas como esta, torna-se evidente que credenciais comprometidas são frequentemente utilizadas em uma ampla gama de plataformas. Na verdade, das 100 milhões de senhas contidas no banco de dados Have I Been Pwned, elas apareceram surpreendentes 1,3 bilhão de vezes. Esta estatística ressalta a prevalência da reutilização de senhas e destaca as limitações da criatividade dos indivíduos ao selecionar informações de login seguras.

Fonte: TroyHunt.com via Ars Technica

*️⃣ Link da fonte:

TroyHunt.com , Ars Technica,

Updated on 2024-01-18
Back | Home