Há um novo vazamento de dados em grande escala de nomes de usuário e senhas que vai para a categoria de quebradores de recorde.
Dublado COMB21, o vazamento de dados consiste em 3.28 bilhões de senhas conectadas a 2.18 milhão de endereços de e-mail exclusivo. além disso, o vazamento também inclui 1,502,909 senhas vinculadas a endereços de e-mail de domínios governamentais de todo o mundo. O governo dos Estados Unidos "lidera" com 625,505 de senhas expostas, seguido pelo Reino Unido com 205,099, Austrália com 136,025, Brasil com 68,535, e Canadá com 50,726 senhas.
Como o vazamento de dados COMB21 foi descoberto?
As credenciais expostas derivam de um conjunto de dados colossal de 100 GB conhecido como COMB21, representando a Compilação de Muitas Violações. Os dados foram publicados gratuitamente em um fórum clandestino no início deste ano, expor informações de diferentes vazamentos associados a várias organizações ao longo dos anos.
Como as senhas foram coletadas?
Técnicas como quebra de hash de senha têm sido usadas. As senhas provavelmente foram obtidas por meio de phishing e espionagem em conexões de texto simples expostas.
Conforme relatado por TheHackerNews, os domínios governamentais afetados pelo vazamento são os seguintes:
Departamento de Estado – state.gov (29,144)
Departamento de Assuntos de Veteranos – va.gov (28,937)
Departamento de Segurança Interna – dhs.gov (21,575)
administração Nacional Aeronáutica e Espacial – nasa.gov (15,665)
Receita Federal – irs.gov (10,480)
Centro de Controle e Prevenção de Doenças – cdc.gov (8,904)
Departamento de Justiça – usdoj.gov (8,857)
Administração da Segurança Social – ssa.gov (8,747)
NOS. serviço postal – usps.gov (8,205), e
Agência de Proteção Ambiental – epa.gov (7,986)
Este não é o primeiro vazamento de dados em grande escala que afeta milhões de usuários em todo o mundo. No início deste mês, os detalhes pessoais de mais de 533 milhões de usuários do Facebook foram expostos, incluindo indivíduos de 106 países, com 32 milhões de registros de usuários dos EUA, 11 milhões de registros de usuários do Reino Unido, e 6 milhões de registros de usuários indianos. As informações vazadas incluíam números de telefone, Facebook IDs, nomes completos, Localizações, biografias, datas de nascimento, e em alguns casos endereços de e-mail.