Violação maciça de dados expõe 773 milhões de e-mails e 21 milhões de senhas

É sempre uma boa ideia verificar se eu fui Pwned, um serviço online que permite verificar se suas credenciais foram comprometidas em uma violação de dados. Troy Hunt, o pesquisador responsável por este serviço, deu a notícia sobre uma enorme violação de dados hoje. Mais de 773 milhões de emails e 21 milhões de senhas estão incluídos nesta lista.

Hunt diz que essas credenciais roubadas apareceram no serviço de compartilhamento de arquivos Mega na semana passada. Os dados estavam dentro de uma pasta de 87GB chamada Coleção 1 com mais de 12.000 arquivos. A Hunt conseguiu processar esse grande volume de dados para ter uma idéia da escala maciça dessa violação.

Existem mais de 773 milhões de endereços de e-mail nessa pasta com mais de 21 milhões de senhas. O mais preocupante é que essas senhas foram desassociadas para que qualquer pessoa possa usá-las para ataques de força bruta, na tentativa de associar as senhas aos seus endereços de e-mail correspondentes. Essa lista substancial é considerada uma coleção de listas menores de violações anteriores.

Não parece que todos esses dados provêm de um único serviço. Alguém basicamente criou uma lista agregada de muitas credenciais vazadas para que hackers possam usá-las em ataques de preenchimento de credenciais que envolvem o uso de scripts para injetar credenciais de um site violado em um site diferente, já que a maioria das pessoas usa as mesmas senhas em muitos sites. / p>

Todas as credenciais que foram vazadas nesta violação foram inseridas no banco de dados do serviço. Você pode ir até lá e ligar seu e-mail para verificar se você está afetado. Se tiver, você deve alterar suas senhas após a pressa.

Via: Ubergizmo