Início » Antivírus e Segurança » Hackers vazam 2,2 bilhões de logins e senhas na internet; veja se você foi afetado

Hackers vazam 2,2 bilhões de logins e senhas na internet; veja se você foi afetado

Arquivo com 2,2 bilhões de e-mails e senhas tem credenciais nunca antes vazadas; ferramenta revela se você foi afetado

Felipe Ventura Por

Hackers estão distribuindo gratuitamente uma coleção gigantesca de 2,2 bilhões de nomes de usuário e senhas. Ela reúne dados de uma série de vazamentos ocorridos nos últimos anos — como Dropbox, Yahoo e LinkedIn — além de conter credenciais que ainda não eram públicas. Você pode conferir se foi afetado usando esta ferramenta.

Imagem por Carlos Alberto Teixeira/Pixabay

Segundo a Wired, o Instituto Hasso Plattner (Alemanha) descobriu uma base de dados chamada Collections #2–5 com 845 GB sendo distribuída gratuitamente em torrents e em fóruns de hackers. Um dos torrents foi baixado mais de 1.000 vezes.

A base de dados contém 2,2 bilhões de combinações de login e senha, já retirando as informações duplicadas. A maior parte vem de vazamentos anteriores, como do Yahoo, LinkedIn e Dropbox. São senhas que foram expostas há muitos anos e provavelmente já foram trocadas. No entanto, elas ainda podem ser úteis para invasores — muitas pessoas têm o hábito de reutilizá-las em outros sites.

E, segundo os pesquisadores do instituto, 611 milhões das credenciais não estavam presentes em vazamentos anteriores, e podem estar sendo expostas pela primeira vez. Elas podem ter vindo da invasão automatizada de sites menores e obscuros para roubar senhas.

Essas são as Collections #2–5. Enquanto isso, a Collection #1 foi revelada pelo pesquisador de segurança Troy Hunt em janeiro: ela contém mais de 1,1 bilhão de e-mails e senhas, e também estava disponível para download gratuito.

Como saber se você foi afetado pelo vazamento

E agora? Bem, você pode conferir se foi afetado usando o Identity Leak Checker. Esta ferramenta, criada pelo Instituto Hasso Plattner, reúne um total de 8 bilhões de contas hackeadas, incluindo as Collections #1 a #5. (Há também o serviço HaveIBeenPwned, de Troy Hunt, mas ele ainda não inclui as Collections #2-5.)

Para isso, é necessário digitar seu endereço de e-mail; ele “será usado apenas para pesquisa em nosso banco de dados e, quando aplicável, para enviar uma notificação”, explica o instituto. “Ele será salvo de forma ofuscada para protegê-lo contra spam em potencial e nunca é entregue a terceiros.”

E para se proteger, vale a mesma recomendação de sempre: evite usar a mesma senha em diferentes sites; considere guardar suas credenciais em um gerenciador de senhas; e ative a verificação por duas etapas sempre que possível.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Eduardo

Existem uns email's spam bem fuleiros vindos de uma fake apple.

Fabio Santos

Se alguém entrar no meu Dropbox peço a atenção uso ele pra salvar as contas em PDF aproveita e paga elas to precisando de ajuda kkk

Keaton

Mds 845 GB...

Rod

Guardo meus logins no Drive desde sempre.

Guilhermedeodes

Uma alternativa ai pra galera armazenar senha: OneNote (só tome cuidado com as suas credenciais de login nos serviços Microsoft)

"Porquê usar as notas da Microsoft? Tá doido usar NOTAS?":

- Nuvem
- Pode ser criptografado com senha (padrão 256 bits)
- Possui versão de App para Android e iOS
- É gratuito
- Acesso as notas bloqueadas com senha por impressão digital

Se trata de basicamente de criar uma nota com senha, onde havera várias abas. As abas você pode classificar por serviço. A única diferença de usar o OneNote em vez de um App próprio, é que terá um pequeno trabalho para organizar. Só não se esqueça de garantir a segurança da sua conta Microsoft (verificação em duas etapas) e claro, não esquecer a senha do bloco de notas, se não diga adeus às suas senhas.

Comentário Mil Grau℗

Estou com três emails (sendo um deles que nem uso faz uns 5 anos ou até mais) que estão nessa listagem ai, o problema é que eu recentemente alterei a senha deles. Será que eu precisarei fazer isso? Segue as prints abaixo:

https://uploads.disquscdn.c...

https://uploads.disquscdn.c...

https://uploads.disquscdn.c...

Keaton

Pra que o pessoal vai usar o endereço ip? mds...

S Y N T H W A V E + L O V E R

Um email antigo meu tá nesses dados. Da época que eu repetia senhas, nem sabia

Samanadiel

"Congratulations: Your e-mail address ****************@outlook.com does not appear in our data base. However, this is not a guarantee that none of your personal information was leaked."

Estou pleno da minha tranquilidade que sou a pessoa mais paranoica do mundo com minha privacidade, testei em 2 emails, 1 que é utra pessoal, e outro que uso para cadastrar em serviços típicos da internet, o resto das besteira da internet, taco-lhe um Mohmal.

Gabriel P B

saporra de atlas quantum tb vazou meu numero

Renato Filho

meu deu algo parecido, vou simplesmente deletar mesmo todas as contas que ja vazaram, incluindo o gmail.

Caleb Enyawbruce

Meu Deus!

Rafael Moreira

Tenso, troquei a senha do Linkedin e ativei a autenticação de dois fatores. A senha do gmail não troquei pois nem recebi e-mail de alerta de acesso, mais já aproveitei e ativei também autenticação de dois fatores. Só usava esse recurso no Instagram e Apple ID.

Anayran Pinheiro

Incrivelmente o último xabu foi em 2016, então minhas contas estão de boas!

Will

isso por dar ruim em algum momento

Exibir mais comentários