2019 já tem o seu primeiro vazamento de dados importante, que consiste em aproximadamente 773 milhão de IDs e-mail exclusivo e 21 milhões de senhas únicas, como relatado por Troy caça:
Semana passada, várias pessoas entraram em contato e me direcionaram para uma grande coleção de arquivos no popular serviço de nuvem, MEGA (os dados já foram removidos do serviço). A coleção totalizou mais de 12,000 arquivos separados e mais de 87 GB de dados.
Coleção #1 Explicação da violação de dados
Pelo visto, um dos contatos de Hunt apontou-o a um fórum de hacking popular onde os dados estavam sendo “socializados”. Em uma imagem associada com os dados, houve uma pasta raiz com o nome “Coleção # 1”, e assim que o pesquisador decidiu nomear a violação desta forma. Parece que os dados vêm de várias fontes, e é talvez “uma coleção de 2000+ bancos de dados degradados e combos armazenados por tópico ”, conforme explicado em uma postagem do fórum em que a violação foi “anunciada”.
Contudo, a origem dos dados ainda não foi verificada:
Já escrevi antes sobre o que está envolvido na verificação de violações de dados e muitas vezes é um exercício nada trivial. Embora haja muitas violações legítimas que eu reconheço nessa lista, essa é a extensão dos meus esforços de verificação e é inteiramente possível que alguns deles se refiram a serviços que não estiveram realmente envolvidos em uma violação de dados.
É digno de nota que os próprios dados de Troy Hunt estão incluídos nessa lista de violações, e parece ser preciso, consiste em um endereço de e-mail e uma senha que ele usou há muitos anos. Essas senhas foram armazenadas como hashes criptográficos nas violações de dados de origem, ele disse, onde os dados contêm senhas degradadas. "Resumidamente, se você está nesta violação, uma ou mais senhas que você usou anteriormente estão flutuando para que outras pessoas vejam,”Hunt adicionou.
“A partir de agora, todos 21,222,975 senhas da coleção #1 foram adicionados às senhas Pwned, elevando o número total de valores únicos na lista para 551.509.767 ”, o pesquisador apontou em postagem do blog dele. É definitivamente uma boa ideia verificar seus endereços de e-mail via o Eu fui Pwned? local na rede Internet para ter certeza de que eles têm (ou não) foi “pwned”. Essa violação também é um bom lembrete de que é uma má ideia reciclar o mesmo (ou similar) senhas uma e outra vez.
A recomendação de Hunt é proteger suas contas usando 1Password (ou um serviço semelhante), em seguida, habilite 2FA (autenticação de dois fatores), e, por fim, inscreva-se para receber notificações de violações de dados. Alterar suas senhas exclusivas de tempos em tempos também é recomendado.