BJJForum

De Netflix a Bitcoin: mais de 1,4 bilhão de logins vazam na internet
Empresa de segurança encontrou arquivo de 41GB


https://oglobo.globo.com/economia/de...ernet-22182512
https://www.tecmundo.com.br/seguranca/1 ... ouporn.htm

por O Globo
12/12/2017 17:09 / Atualizado 12/12/2017 19:03



RIO - Mais de 1,4 bilhão de logins e senhas de serviços diversos vazaram na web. À procura por dados roubados, vazados ou perdidos na dark web (internet escura), a empresa de segurança de internet 4iQ encontrou um banco de dados coletivo com as informações sobre as contas.


As senhas são de plataformas, jogos e sites como, por exemplo, Netflix, Bitcoin, LinkedIn, MySpace, Pastebin, Badoo, YouPorn, Last.FM, Zoosk, RedBox, Minecraft, Runescape, Anti Public e Exploit.in.

De acordo com os pesquisadores, o documento é facilmente acessado e possui nomes de usuário, emails e combinações de senhas.

Com mais de 41BG, o arquivo, que é organizado em ordem alfabética, é o maior banco de dados encontrado na dark web até o momento — o segundo maior expôs 797 milhões de registros da Exploit.in. Segundo a empresa, ele foi encontado no dia 5 de dezembro, mas sua última atualização data de novembro.

"Isso não é apenas uma lista. É um banco de dados agregado e interativo que permite pesquisas rápidas (respostas em um segundo). Dado o fato de que as pessoas reutilizam senhas em suas contas de email, redes sociais, comércio eletrônico, banco e trabalho, os hackers podem automatizar o sequestro de contas ou roubo delas", descreveu Julio Casal, fundador da empresa 4iQ, em seu site.
No total, o arquivo possui 41 GB e foi atualizado pela última vez em novembro deste ano. O que não está claro é o seguinte: como as senhas foram obtidas? Provavelmente, estamos vendo uma combinação de vazamentos sistemáticos após invasão de sistemas e golpes de phishing.

"Nenhuma senha está encriptada, e o assustador é que testamos uma amostragem dessas senhas e vimos que a maioria é verdadeira. O vazamento é quase duas vezes maior que o maior já registrado, com 797 milhões de logins".

O cibercriminoso não deixou rastros sobre sua autoria. Apesar disso, fez questão de deixar um link para as próprias carteiras de Bitcoin e de Dogecoin para receber doações pelo vazamento.

Nesse site consegue-se ver se seu e-mail foi ou não exposto :

https://haveibeenpwned.com

Eu me fudi:(

Minha senha no Edmodo

Nenhuma senha está encriptada

Como podem não estar encriptadas?
Algoritmo de criptografia é mão única, nem se pode recuperar, por isso se redefine quando se perde a senha, ainda mais com cada site tendo seu próprio 'salt' usando o mesmo algoritmo de criptografia vai ter resultado diferente.

Nunca ponho muita fé nessas listas, mas creio que a maioria que não esteja encriptada sejam do tipo senha123.
Sou de TI, mas não de segurança, alguem da área pra explicar?

Good news — no pwnage found!

ah ese site é zoado pow
tipo um exemplo
cadastrei um email na forbes ano passado mas ta mostrando ali q me ferrei pq teve quebra na forbes em 2014, bem antes de eu ter me cadastrado lá

o homem na estrada escreveu: ↑

13 Dez 2017 01:05

Como podem não estar encriptadas?
Algoritmo de criptografia é mão única, nem se pode recuperar, por isso se redefine quando se perde a senha, ainda mais com cada site tendo seu próprio 'salt' usando o mesmo algoritmo de criptografia vai ter resultado diferente.

Nunca ponho muita fé nessas listas, mas creio que a maioria que não esteja encriptada sejam do tipo senha123.
Sou de TI, mas não de segurança, alguem da área pra explicar?

Também não entendi, a grande maioria das senhas é guardado somente o hash, e obter a senha a partir desse hash não dá, é um processo irreversível. Se esses sites não usam senhas com hash são muito amadores.

Daily Motion também.
Em setembro tive minha conta da PSN hackeada, felizmente com o suporte da Sony, consegui recuperar em dois dias, incluindo o reembolso que o FDP gastou comprando um jogo.

o homem na estrada escreveu: ↑

13 Dez 2017 01:05

Como podem não estar encriptadas?
Algoritmo de criptografia é mão única, nem se pode recuperar, por isso se redefine quando se perde a senha, ainda mais com cada site tendo seu próprio 'salt' usando o mesmo algoritmo de criptografia vai ter resultado diferente.

Nunca ponho muita fé nessas listas, mas creio que a maioria que não esteja encriptada sejam do tipo senha123.
Sou de TI, mas não de segurança, alguem da área pra explicar?

Olha esse site que eles indicam ai é bom, rodei meu email e deu 3 vazamentos da minha senha, relacionada a ele.

Uma delas foi um hack antigo ao Gmail e de fato minha conta tinha tido tentativa de invasão, mas parou na verificação em 2 etapas. Lembrei disso pq foi marcante, me obrigando a mudar a senha do Gmail.
A outra foi vazamento de conta de HoN, que de fato vazou, mas era uma dessas senhas merdas sem valor (alias joguinho sem valor nenhum).
Só a terceira não consegui identificar, mas interessante que mostra as datas e fonte de vazamento de cada uma delas.

Nem vou digitar meu email nesse troco