Violação massiva de senha leva à venda de milhões de contas na Dark Web
A proliferação de credenciais de login roubadas, incluindo aquelas usadas para acessar plataformas populares como Facebook, Roblox, eBay e Yahoo, resultou na disseminação de aproximadamente 70 milhões de combinações de nome de usuário e senha no domínio da Dark Web. Esta infeliz ocorrência representa um recurso abundante para indivíduos nefastos que procuram acesso não autorizado a informações confidenciais, ao mesmo tempo que representa um perigo para todos os utilizadores que possam ser vítimas destas atividades maliciosas.
A atividade cibercriminosa é generalizada na busca pela obtenção de informações pessoais. Esses indivíduos empregam várias táticas, incluindo phishing, hacking e utilização de software malicioso. O resultado pode levar ao acesso não autorizado às contas online, roubo de identidade e exploração de dados financeiros confidenciais. Descobriu-se que Troy Hunt, proprietário de “Have I Been Pwned?” (HIBP), um recurso on-line projetado para determinar se as credenciais de login de um indivíduo foram comprometidas, descobriu recentemente um arquivo intitulado “naz.API” contendo cerca de 71 milhões de endereços de e-mail vinculados a contas violadas na Internet. Este conjunto de dados específico se destaca das descobertas anteriores, pois aproximadamente 35% dos endereços-o que equivale a aproximadamente
naz.API: mais de 25 milhões de novos endereços
Na verdade, as preocupações de Troy Hunt são bem fundamentadas. O facto de um terço dos endereços de e-mail em questão nunca terem aparecido em nenhuma lista anteriormente sugere que se trata de um conjunto de dados inteiramente novo, em vez de simplesmente material reembalado. Este influxo significativo de novas informações pode ser atribuído a diversas fontes, incluindo violações de plataformas de alto perfil como Facebook, eBay, Roblox, Coinbase e Yahoo. Além disso, com base na pré-visualização fornecida pelo anúncio, parece que alguns destes dados se originam de credenciais de login roubadas capturadas por software malicioso executado em dispositivos comprometidos. Notavelmente, uma parte desta última categoria pode ter sido proveniente do site illicit.services, já fechado, que obteve acesso aos dados do usuário por meio de malware.
© Troy Hunt
Ao serem contatados, alguns indivíduos afetados pela violação reconheceram a Troy Hunt que as senhas comprometidas encontradas no banco de dados naz.API eram autênticas, muitas das quais foram criadas entre os anos de 2020 e 2021. É importante observar que esses indivíduos utilizou a mesma senha em várias plataformas, o que é altamente desencorajado. Além disso, descobriu-se que outros indivíduos não relacionados também empregavam essa senha idêntica (ou seja, usando o nome do cachorro ou o ano de nascimento como senha). Como medida de precaução, os usuários devem utilizar senhas complexas contendo uma combinação de letras maiúsculas, minúsculas, números e símbolos, e garantir que cada senha seja exclusiva para sua respectiva conta. Além disso, quando viável, permitir dois
*️⃣ Link da fonte: