Share the post "773 milhões de e-mails revelados online: maior violação de dados de sempre"
Quase 773 milhões de e-mails foram pirateados e disponibilizados na Internet. Collection #1 – nome dado à pasta com toda a informação – foi publicada na plataforma Mega, usada para partilha de ficheiros online.
Collection #1 : o maior roubo de dados da história
Este ataque informático está a ser considerado o maior roubo de e-mails e passwords da história, sendo que, no total, foram comprometidos 87 gigabytes de informação, mas de 12 mil ficheiros, 2,7 mil milhões de linhas com endereços de e-mails e mil milhões de combinações únicas de e-mails e passwords.
O caso foi divulgado pelo conhecido investigador de segurança informática Troy Hunt. Apesar de não incluir dados mais sensíveis, como cartões de crédito ou números de segurança social, esta divulgação de dados é considerada gravíssima, pois as passwords não estão protegidas por qualquer chave de encriptação. “Estão todas em texto”, revelou Troy Hunt à revista Wired.
Isto significa que qualquer pessoa que tenha acesso à Collection #1 consegue, muito facilmente, ter acesso a um número gigantesco de e-mails e passwords.
A pasta deixou entretanto de estar disponível na plataforma Mega e está agora acessível num fórum de hackers, cujo endereço não foi divulgado. De qualquer forma, se quiser saber se a sua conta de e-mail faz parte desta pasta, deve pesquisar pelo seu endereço eletrónico no site – Have I Been Pwned -, pertencente ao próprio investigador se segurança informática, Troy Hunt.
O que fazer se a sua conta de e-mail tiver sido afetada?
Sergey Lozhkin, especialista em Segurança da Kaspersky Lab, aconselha todos aqueles cujo endereço de e-mail conste desta pasta a trocar imediatamente de password (preferencialmente através de um password manager) – e também em todos os serviços que use a mesma combinação de e-mail e palavra-passe.
Depois disso, deve ativar também os processos de autenticação em dois passos – dois fatores de autenticação – para aumentar a sua segurança online.
O especialista recorda ainda que “esta coleção massiva de dados foi-se construindo a partir de sucessivas violações de dados ao longo de vários anos, o que significa que muitos dos detalhes das contas podem estar desatualizados. Contudo, não é segredo que, apesar de estarem conscientes dos perigos que existem, as pessoas continuam a usar as mesmas palavras-passe e a reutilizá-las em diferentes websites“.
“Além disso, esta coleção pode ser facilmente simplificada numa única lista de e-mails e palavras-passe: e, assim, tudo o que os hackers têm de fazer é utilizar um programa de software relativamente simples para verificar se as palavras-passe estão, de facto, a funcionar. As consequências que advêm do acesso às contas dos utilizadores variam desde phishing, à possibilidade dos hackers enviarem automaticamente e-mails maliciosos para a lista de contactos das vítimas, com o objetivo de roubarem a identidade digital ou dinheiro às vítimas ou de comprometerem os seus dados nas redes sociais”, acrescenta.
Tome, então, as devidas precauções e proteja a sua privacidade online.