Ilustração |
Pesquisadores da empresa de segurança 4iQ encontraram uma
base de dados coletiva na dark web que possui cerca de 1,4 bilhão de logins de
senhas de diversos serviços. As senhas são de plataformas, games e sites, como:
Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, YouPorn, Last.FM, Zoosk, Badoo,
RedBox, Minecraft, Runescape, Anti Public e Exploit.in.
De
acordo com os pesquisadores, a base de dados pode ser encontrada na dark web ou
em plataformas de compartilhamento de torrent. O arquivo facilmente acessado possui
nomes de usuário, emails e combinações de senhas. É interessante notar que a
base de dados é refinada: fragmentada, as senhas e informações são divididas em
diretórios para que nada seja perdido e, na verdade, seja facilmente encontrado
— tudo é organizado em ordem alfabética, por exemplo.
No
total, o arquivo possui 41 GB e foi atualizado pela última vez em novembro
deste ano. O que não está claro é o seguinte: como as senhas foram obtidas?
Provavelmente, estamos vendo uma combinação de vazamentos sistemáticos após
invasão de sistemas e golpes de phishing.
“Nenhuma
senha está encriptada, e o assustador é que testamos uma amostragem dessas
senhas e vimos que a maioria é verdadeira. O vazamento é quase duas vezes maior
que o maior já registrado, com 797 milhões de logins”.
Não
há indicações de autores sobre a publicação do documento. Contudo, o
cibercriminoso deixou um link para a própria carteira de Bitcoin (e Dogecoin)
para receber doações pelo vazamento.
Tecmundo