Início » Antivírus e Segurança » Hackers vazam 2,2 bilhões de logins e senhas na internet; veja se você foi afetado

Hackers vazam 2,2 bilhões de logins e senhas na internet; veja se você foi afetado

Arquivo com 2,2 bilhões de e-mails e senhas tem credenciais nunca antes vazadas; ferramenta revela se você foi afetado

Felipe Ventura Por

Hackers estão distribuindo gratuitamente uma coleção gigantesca de 2,2 bilhões de nomes de usuário e senhas. Ela reúne dados de uma série de vazamentos ocorridos nos últimos anos — como Dropbox, Yahoo e LinkedIn — além de conter credenciais que ainda não eram públicas. Você pode conferir se foi afetado usando esta ferramenta.

Imagem por Carlos Alberto Teixeira/Pixabay

Segundo a Wired, o Instituto Hasso Plattner (Alemanha) descobriu uma base de dados chamada Collections #2–5 com 845 GB sendo distribuída gratuitamente em torrents e em fóruns de hackers. Um dos torrents foi baixado mais de 1.000 vezes.

A base de dados contém 2,2 bilhões de combinações de login e senha, já retirando as informações duplicadas. A maior parte vem de vazamentos anteriores, como do Yahoo, LinkedIn e Dropbox. São senhas que foram expostas há muitos anos e provavelmente já foram trocadas. No entanto, elas ainda podem ser úteis para invasores — muitas pessoas têm o hábito de reutilizá-las em outros sites.

E, segundo os pesquisadores do instituto, 611 milhões das credenciais não estavam presentes em vazamentos anteriores, e podem estar sendo expostas pela primeira vez. Elas podem ter vindo da invasão automatizada de sites menores e obscuros para roubar senhas.

Essas são as Collections #2–5. Enquanto isso, a Collection #1 foi revelada pelo pesquisador de segurança Troy Hunt em janeiro: ela contém mais de 1,1 bilhão de e-mails e senhas, e também estava disponível para download gratuito.

Como saber se você foi afetado pelo vazamento

E agora? Bem, você pode conferir se foi afetado usando o Identity Leak Checker. Esta ferramenta, criada pelo Instituto Hasso Plattner, reúne um total de 8 bilhões de contas hackeadas, incluindo as Collections #1 a #5. (Há também o serviço HaveIBeenPwned, de Troy Hunt, mas ele ainda não inclui as Collections #2-5.)

Para isso, é necessário digitar seu endereço de e-mail; ele "será usado apenas para pesquisa em nosso banco de dados e, quando aplicável, para enviar uma notificação", explica o instituto. "Ele será salvo de forma ofuscada para protegê-lo contra spam em potencial e nunca é entregue a terceiros."

E para se proteger, vale a mesma recomendação de sempre: evite usar a mesma senha em diferentes sites; considere guardar suas credenciais em um gerenciador de senhas; e ative a verificação por duas etapas sempre que possível.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Eduardo
Existem uns email's spam bem fuleiros vindos de uma fake apple.
Fabio Santos
Se alguém entrar no meu Dropbox peço a atenção uso ele pra salvar as contas em PDF aproveita e paga elas to precisando de ajuda kkk
Keaton
Mds 845 GB...
Rod
Guardo meus logins no Drive desde sempre.
Guilhermedeodes
Uma alternativa ai pra galera armazenar senha: OneNote (só tome cuidado com as suas credenciais de login nos serviços Microsoft)"Porquê usar as notas da Microsoft? Tá doido usar NOTAS?":- Nuvem- Pode ser criptografado com senha (padrão 256 bits)- Possui versão de App para Android e iOS- É gratuito- Acesso as notas bloqueadas com senha por impressão digitalSe trata de basicamente de criar uma nota com senha, onde havera várias abas. As abas você pode classificar por serviço. A única diferença de usar o OneNote em vez de um App próprio, é que terá um pequeno trabalho para organizar. Só não se esqueça de garantir a segurança da sua conta Microsoft (verificação em duas etapas) e claro, não esquecer a senha do bloco de notas, se não diga adeus às suas senhas.
Comentário Mil Grau℗
Estou com três emails (sendo um deles que nem uso faz uns 5 anos ou até mais) que estão nessa listagem ai, o problema é que eu recentemente alterei a senha deles. Será que eu precisarei fazer isso? Segue as prints abaixo: https://uploads.disquscdn.c... https://uploads.disquscdn.c... https://uploads.disquscdn.c...
Keaton
Pra que o pessoal vai usar o endereço ip? mds...
S Y N T H W A V E + L O V E R
Um email antigo meu tá nesses dados. Da época que eu repetia senhas, nem sabia
Samanadiel
"Congratulations: Your e-mail address ****************@outlook.com does not appear in our data base. However, this is not a guarantee that none of your personal information was leaked."Estou pleno da minha tranquilidade que sou a pessoa mais paranoica do mundo com minha privacidade, testei em 2 emails, 1 que é utra pessoal, e outro que uso para cadastrar em serviços típicos da internet, o resto das besteira da internet, taco-lhe um Mohmal.
Gabriel P B
saporra de atlas quantum tb vazou meu numero
Renato Filho
meu deu algo parecido, vou simplesmente deletar mesmo todas as contas que ja vazaram, incluindo o gmail.
Caleb Enyawbruce
Meu Deus!
Rafael Moreira
Tenso, troquei a senha do Linkedin e ativei a autenticação de dois fatores. A senha do gmail não troquei pois nem recebi e-mail de alerta de acesso, mais já aproveitei e ativei também autenticação de dois fatores. Só usava esse recurso no Instagram e Apple ID.
Anayran Pinheiro
Incrivelmente o último xabu foi em 2016, então minhas contas estão de boas!
Will
isso por dar ruim em algum momento
Vinicius Andrade
aqui deu ruinzão :( https://uploads.disquscdn.c...
Caleb Enyawbruce
Ihhh rapaz...
Caleb Enyawbruce
Por incrível que pareça meu email não entrou nesse... Aleluia
Vinicius Andrade
Hoje cedo eu tive que negar 3x que não estava tentando logar minha conta do google de um ip da europa :|
Viniçious
eu to todo fudido e continuo usando a mesma senha kkkkkkk, https://uploads.disquscdn.c...
Yamaha Mt-09
Só os senhores ativarem as autenticações de 2 fatores.
Paul
Tudo ok por aqui.
Rodrigo Peçanha
O meu aparece como vazado em 2013 e em 2019, por conta do tumblr.
Meu email aparece como vazado. Na duvida troquei a senha.
Will
Minhas credenciais tinham vazado no tumblr, que já troquei senha e ativei o 2FA (apesar que nunca usei de fato o mesmo);E também tinha visto que vazou o meu email e senha, estou trocando nesse momento, fora que já uso gerenciador e 2FA, então fico tranquilo.Legal tb que meu email do outlook que só uso para login no windows, assinatura do office e recuperação do gmail nunca foi afetado, fico tranquilo em relação a isso.