Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Telegram: [link do Telegram] WhatsApp: [link do WhatsApp]
Milhões de contas de e-mail em todo o mundo estão sob risco após um vazamento de dados maciço que expôs mais de 183 milhões de senhas vinculadas a serviços como Gmail, Outlook, Yahoo e outras plataformas.
A situação foi revelada por Troy Hunt, especialista australiano em cibersegurança e criador do site Have I Been Pwned?, plataforma que permite aos usuários verificar se seus dados pessoais foram comprometidos.
Como Ocorreu o Vazamento
Troy Hunt indicou que o pacote de credenciais totaliza 3,5 terabytes e foi publicado online em outubro. Dentro do conjunto vazado, foram identificadas mais de 183 milhões de senhas únicas, sendo que cerca de 16,4 milhões não estavam presentes em vazamentos anteriores.
O especialista esclareceu que o vazamento não foi resultado de um ataque direto contra as infraestruturas de grandes empresas como Gmail ou Outlook. Na verdade, a coleta de dados foi feita ao longo do ano por programas maliciosos conhecidos como ‘infostealers’.
- Infostealers: São malwares projetados para se infiltrar nos dispositivos dos usuários, capturando informações sensíveis como senhas, nomes de usuário, cookies e detalhes bancários.
- Circulação: Os dados roubados são armazenados em bases controladas por terceiros e terminam circulando em fóruns clandestinos e canais de mensagens, como o Telegram, geralmente no formato de ‘combolist’ (listas de texto planas com identificadores e senhas).
Cibercriminosos utilizam essas listas para tentar acessar contas e executar ataques de phishing ou suplantar a identidade das vítimas.
Recomendações de Segurança Imediatas
Diante da magnitude do leak, a principal recomendação dos especialistas é:
- Verificação: Acesse HaveIBeenPwned.com para checar se suas credenciais foram incluídas nesta ou em qualquer outra violação de dados.
- Troca de Senhas: Modifique imediatamente as senhas das contas que possam ter sido afetadas.
- Verificação Multifator (MFA): Ative a verificação multifator em todas as contas possíveis. Este método exige dois ou mais passos de autenticação para o acesso, adicionando uma camada extra de segurança e dificultando acessos ilegítimos.
Dicas para Criar Senhas Seguras
Para proteger suas informações pessoais contra ameaças futuras, os especialistas em segurança aconselham:
- Combinação de Caracteres: Use uma combinação de letras maiúsculas, minúsculas, números e símbolos, evitando palavras comuns ou dados pessoais óbvios.
- Comprimento: Opte por senhas com pelo menos doze caracteres, o que dificulta tentativas de decifração por força bruta.
- Exclusividade: Crie senhas distintas para cada conta ou serviço digital. A reutilização de chaves deixa todas as suas contas vulneráveis em caso de vazamento em uma única plataforma.
- Gestores de Senhas: Utilize gestores de senhas para armazenar e organizar todas as suas chaves de forma cifrada e segura.
