0 Compartilhamentos 383 Views

Cerca de 1,4 bilhão de senhas da Netflix e outros serviços vazam na web

14 de dezembro de 2017

Um assustador banco de dados com cerca de 1,4 bilhão de logins vazou na dark web. Trata-se de usuários, senhas e credenciais de acesso de usuários de serviços como Netflix, LinkedIn, Last.FM e YouPorn.

O banco de dados, na verdade, encontra-se disponível em texto puro, sem a utilização de nenhum tipo de criptografia, o que facilitaria bastante sua utilização por pessoas mal intencionados com pouquíssimo conhecimento. O arquivo, além disso, pesa cerca de 41GB, de acordo com a empresa de segurança 4iQ, e representa uma espécie de compilação de “trabalhos” já realizados por uma série de cibercriminosos.

hacking

É de se imaginar que após um vazamento de tal magnitude muitas pessoas fiquem preocupadas, e o pessoal do 4iQ já realizou inclusive alguns testes neste sentido:

Nenhuma das senhas está criptografada, e o mais assustador é que nós testamos um subconjunto das mesmas e a maioria delas eram verdadeiras“, disse Julio Casal, fundador do 4iQ.

Vale ressaltar mais uma vez que estamos falando a respeito de uma compilação, contendo o resultado do trabalho de hacking de diversas pessoas, no passado. Uma compilação, diga-se de passagem, disponível a qualquer pessoa, através de um mega arquivo pesando algo em torno de 41GB.

O assustador banco de dados, além disso, além de não estar criptografado, parece ser de fácil utilização, contando com indexação e organização com listagens em ordem alfabética.

O pessoal do 4iQ também menciona outro problema, vale ressaltar: a reutilização das mesmas senhas em diversos locais. Assim, por exemplo, mesmo que uma senha hackeada já tenha sido alterada por seu proprietário em determinado serviço, ela pode eventualmente continuar sendo utilizada em outros locais/serviços, representando, assim, possíveis outras brechas de segurança.

Embora o banco de dados contenha logins já disponibilizados em vazamentos anteriores, bem como em outras brechas, vale ressaltar que de acordo com estimativas do 4iQ cerca de 14% deles nunca havia sido disponibilizado em forma de texto puro, ou seja, sem a utilização de criptografia. O autor do gigantesco vazamento também disponibilizou dados de uma carteira Bitcoin para que possíveis simpatizantes realizem suas doações.

E você, não acha que é uma boa hora para alterar suas senhas?

Carregando...

Você pode se interessar

Como se tornar um Engenheiro DevOps em 2021
Notícias
7 visualizações
Notícias
7 visualizações

Como se tornar um Engenheiro DevOps em 2021

Carlos L. A. da Silva - 1 de março de 2021

A consultora de DevOps e evangelista Nana Janashia apresenta um passo a passo de tudo que você precisa saber para dominar o DevOps em 2021.

Quanto ganha um programador? Confira uma das maiores pesquisas salariais realizadas no Brasil
Notícias
10 visualizações
Notícias
10 visualizações

Quanto ganha um programador? Confira uma das maiores pesquisas salariais realizadas no Brasil

Redação - 23 de fevereiro de 2021

O Canal Código Fonte TV realizou uma pesquisa salarial com mais de 11 mil programadores brasileiros. Entre os dados coletados é possível analisar a média salarial por: tecnologia, idade, gênero, região, entre muitos outros insights.

Seus dados vazaram. E agora?
Artigos
13 visualizações
Artigos
13 visualizações

Seus dados vazaram. E agora?

Carlos L. A. da Silva - 19 de fevereiro de 2021

Seus dados pessoais foram vazados e essa é uma verdade praticamente inevitável. A meta agora é minimizar os possíveis danos e cobrar autoridades.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Entendendo o elemento time em HTML 5
Artigos
19 visualizações
19 visualizações

Entendendo o elemento time em HTML 5

Carlos L. A. da Silva - 5 de fevereiro de 2021
Como cortar texto sem usar uma linha de script
Dicas
26 visualizações
26 visualizações

Como cortar texto sem usar uma linha de script

Carlos L. A. da Silva - 11 de janeiro de 2021
Como começar a programar
Artigos
32 visualizações
32 visualizações

Como começar a programar

Carlos L. A. da Silva - 7 de janeiro de 2021
Como cancelar qualquer conta online para sempre
Dicas
34 visualizações
34 visualizações

Como cancelar qualquer conta online para sempre

Carlos L. A. da Silva - 30 de dezembro de 2020