A fraca segurança de senhas continua sendo um grande problema, apesar das centenas de casos infelizes de bancos de dados de senhas vazadas, hacks e outros incidentes do tipo. O mau hábito de usar a mesma senha repetidamente em vários dispositivos e plataformas torna extremamente fácil para os hackers obter e explorar as credenciais de login. Essas credenciais podem ser aproveitadas em vários cenários maliciosos.
A pior violação de credenciais expõe 1.4 bilhões de nomes de usuário e senhas
O caso mais recente envolvendo a violação de senhas de usuários foi relatado por pesquisadores de segurança da 4iQ, que descobriram um novo banco de dados coletivo na Dark Web. O banco de dados também foi lançado no Torrent e contém o alucinante 1.4 bilhões de credenciais (nomes de usuários e senhas) em texto claro. Isso torna o incidente a maior exposição de credencial tornada pública. O banco de dados foi encontrado em 5 de dezembro em um fórum clandestino, e como acabei de mencionar, foi identificado como a maior agregação de várias credenciais descobertas na Dark Web. Este anúncio foi feito em uma postagem do blog em Médio pelo fundador da empresa de segurança 4iQ, Julio Casal.
“Ao examinar a web profunda e escura em busca de algo roubado, dados vazados ou perdidos, 4iQ descobriu um único arquivo com um banco de dados de 1.4 bilhões de credenciais de texto não criptografado - o maior banco de dados agregado encontrado na dark web até o momento,”Casal escreveu. O que torna a violação bastante assustadora é que nenhuma das senhas vazadas é criptografada, e ainda por cima, pesquisadores foram capazes de testar e verificar a maioria deles como verdadeiros.
Esta violação é tão grande que supera o maior vazamento de credencial anterior que expôs 797 milhões de registros. Este banco de dados é na verdade um agregado de 252 violações anteriores que contêm listas de credenciais conhecidas como Anti Public e Exploit.in. Também inclui senhas descriptografadas de violações conhecidas, como o LinkedIn, Bitcoin e Pastebin.
As Casal explains, “isto não é apenas uma lista. É um agregado, banco de dados interativo que permite rápido (uma segunda resposta) pesquisas e novas importações de violação.”Uma vez que a maioria dos usuários reutiliza as mesmas senhas nas redes sociais, e-commerce, e-mail e até contas bancárias, o resultado desse vazamento extremo provavelmente serão várias invasões de contas ou casos de sequestro.
De onde são tiradas as credenciais?
O banco de dados agregado contém credenciais de texto simples do Bitcoin, Linkedin, Pastebin, Meu espaço, YouPorn, Netflix, Last FM,Badoo, Minecraft, Runescape, e listas de credenciais como AntiPublic e Exploit.in.
Acima de tudo que foi dito até agora, a nova violação adicionou 385 milhões de novos pares de credenciais, 318 milhões de usuários únicos, e 147 milhões de senhas relacionadas a despejos anteriores. Este novo banco de dados também está perfeitamente organizado e é indexado em ordem alfabética, tornando mais fácil para criminosos virtuais não profissionais ou inexperientes pesquisarem rapidamente por senhas.
Apenas para ilustrar a gravidade da situação e como é ruim reutilizar a mesma senha simples - uma simples pesquisa por “administrador”, “administrador"E"raiz”Iria mostrar 226,631 senhas que foram realmente usadas por administradores.
O usual “piores senhas já criadas”Também estão em vigor. Senhas como “123455”, “senha"E"111111”Ainda são usados amplamente.
O autor do banco de dados ainda permanece anônimo, mas quem quer que seja essa pessoa, ele (ou ela) incluiu carteiras Bitcoin e Dogecoin para doações.
Considerando todas as enormes violações de dados que aconteceram em 2017 sozinho, é altamente recomendável usar senhas versáteis e diferentes para cada uma das suas contas. Contudo, se achar difícil trabalhar com tantas senhas diferentes, você definitivamente deve considerar a contratação de um gerenciador de senhas.
Afinal, usar um gerenciador de senhas pode ser uma ótima ideia
Se você ainda não decidiu se deve usar um gerenciador de senhas ou não, aqui estão algumas informações úteis para ajudá-lo a decidir.
o gerenciador de senhas médio se instalaria como um plug-in de navegador e cuidaria da captura de senha. Quando você entrar em um site seguro (HTTPS), o gerenciador de senhas iria oferecer para salvar seus logins. Quando você voltar para essa página, o gerente irá preencher automaticamente as suas credenciais, e formulários web, por vezes,. A maioria dos gerentes de senha oferecem um menu navegador barra de ferramentas de todos os logins salvos para tornar mais fácil para efetuar login em sites de salvos.
Se os gerenciadores de senhas são completamente seguros – depende. A situação ideal de senha seria se sua memória humana fosse muito poderosa, e você aplicou senhas exclusivas para cada uma de suas contas. Contudo, na realidade as coisas não estão nem perto da perfeição. É por isso que pode ser facilmente assumido que usar um gerenciador de senhas é uma ideia melhor do que não precisar usá-lo (a.k.a. usando uma única senha simples para todas as contas).
Não obstante, usar um gerenciador de senhas garantiria:
- A força, complexidade e aleatoriedade das senhas;
- As senhas sendo lembradas e mantidas em segurança em um só lugar.
Além disso, tenha em mente que muitos gerenciadores de senhas modernos contam com recursos aprimorados, como:
- Sincronizando informações entre dispositivos de maneira segura;
- Preenchimento automático de senhas e formulários comuns da web;
- Armazenamento de notas arbitrárias.
Contudo, um gerenciador de senhas pode falhar em proteger suas credenciais se:
1. Seu computador não está protegido de forma eficiente;
2. Seu computador é vítima de malware ou spyware e sua senha mestra é obtida por cibercriminosos.
É por isso que, além de usar um bom gerenciador de senhas, é altamente recomendável usar também um programa anti-malware forte. disse brevemente, a senha mais segura seria uma inteligentemente elaborada, usado em um computador protegido.
digitalizador SpyHunter só irá detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware.Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta / Como desinstalar o SpyHunter
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: